アウトバウンドエンドポイントの作成 - Amazon Route 53
AWS Outposts でアウトバウンドエンドポイントを作成または編集するときに指定する値アウトバウンドエンドポイントの転送ルールの作成

アウトバウンドエンドポイントの作成

Route 53 Resolver をオプトインして設定した後、インバウンドエンドポイントとアウトバウンドエンドポイントの両方を追加して、オンプレミスネットワークへの DNS クエリを解決することもできます。

注記

アウトバウンドエンドポイントを設定すると、Route 53 Resolver は DNS レスポンスをキャッシュするため、Outpost がリージョンから切断された場合でもクエリを解決できます。このキャッシュを維持すると、オンプレミスリゾルバーへの DNS リクエストが増加する可能性があります。

Resolver on Outpost のアウトバウンドエンドポイントを設定するには

  1. AWS マネジメントコンソール にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. 左側のナビゲーションペインで [Resolver] を展開し、[Outposts] にナビゲートします。

  3. ナビゲーションバーで、AWS Outposts が配置されているリージョンを選択します。

  4. 動作状態にある Resolver の横にあるチェックマークを選択して [詳細を表示] を選択します。

  5. [アウトバウンドエンドポイント] テーブルで [アウトバウンドエンドポイントを作成] を選択します。

  6. [アウトバウンドエンドポイントの作成] ページで、適切な値を入力します。詳細については、「AWS Outposts でアウトバウンドエンドポイントを作成または編集するときに指定する値」を参照してください。

  7. [エンドポイントの作成] を選択します。

AWS Outposts でアウトバウンドエンドポイントを作成または編集するときに指定する値

アウトバウンドエンドポイントを作成または編集する場合、以下の値を指定します。

Outpost ID

AWS Outposts VPC 上の Resolverのエンドポイントを作成する場合、これは AWS Outposts ID です。

エンドポイント名

わかりやすい名前にすると、ダッシュボードでアウトバウンドエンドポイントを見つけやすくなります。

region-name リージョンの VPC

VPC からのすべてのアウトバウンド DNS クエリは、ネットワークに向かう途中でこの VPC を通過します。

このエンドポイントのセキュリティグループ

この VPC へのアクセスを制御するために使用する 1 つ以上のセキュリティグループの ID です。指定したセキュリティグループには、1 つ以上のアウトバウンドルールを含める必要があります。アウトバウンドルールでは、ネットワークで DNS クエリに使用するポートで TCP および UDP アクセスを許可する必要があります。エンドポイントの作成が完了した後は、この値を変更できません。

詳細については、Amazon VPC ユーザーガイドの「VPC のセキュリティグループ」を参照してください。

IP アドレス

アウトバウンドエンドポイントに割り当てる IP アドレス。冗長性を確保するため、少なくとも 2 つの IP アドレスを指定する必要があります。次の点に注意してください。

IP アドレスと Amazon VPC Elastic Network Interface

ユーザーが指定したアベイラビリティーゾーン、サブネット、および IP アドレスの組み合わせごとに、Resolver は Amazon VPC Elastic Network Interface を作成します。エンドポイントの IP アドレスあたりの 1 秒あたりの DNS クエリの現在の最大数については、「Route 53 Resolver でのクォータ」を参照してください。各 Elastic Network Interface の料金については、Amazon Route 53 料金ページの「Amazon Route 53」を参照してください。

注記

リゾルバーエンドポイントはプライベート IP アドレスを持ちます。これらの IP アドレスは、エンドポイントの存続期間中に変更されることはありません。

IP アドレスごとに、以下の値を指定します。各 IP アドレスは、[VPC in the region-name Region (region-name リージョンの VPC)] で指定した VPC のアベイラビリティーゾーンに存在する必要があります。

アベイラビリティーゾーン

VPC からの途中で DNS クエリを通過させるアベイラビリティーゾーンです。指定したアベイラビリティーゾーンには、サブネットが設定されている必要があります。

サブネット

DNS クエリの転送元となる IP アドレスを含むサブネット。サブネットには利用可能な IP アドレスが必要です。

IPv4 アドレスのサブネットを指定します。IPv6 はサポートされていません。

IP アドレス

アウトバウンドエンドポイントに割り当てる IP アドレス。

指定したサブネット内の利用可能な IP アドレスから、いずれかを Resolver に自動的に選択させるのか、ユーザー自身が IP アドレスを指定するのかを設定します。

IP アドレスを自分で指定することを選択した場合は、IPv4 アドレスを入力します。IPv6 はサポートされていません。

タグ

1 つ以上のキーと対応する値を指定します。例えば、[Key (キー)] に Cost center を、[Value (値)] には 456 を指定します。

これらは、AWS の請求書を整理するためにAWS Billing and Cost Management に用意されているタグです。タグは、他の目的に使用することもできます。タグを使ったコスト配分の詳細については、AWS Billingユーザーガイドコスト配分タグの使用を参照してください。

アウトバウンドエンドポイントの転送ルールの作成

アウトバウンドエンドポイントの転送ルールを作成することもできます。詳細については、転送ルールを作成して 1 つ以上の VPC に関連付けるには を参照してください。