Route 53 VPC Resolver とは - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Route 53 VPC Resolver とは

Route 53 VPC Resolver は、パブリックレコード、Amazon VPC 固有の DNS 名、Amazon Route 53 プライベートホストゾーンの AWS リソースからの DNS クエリに再帰的に応答し、デフォルトですべての VPCs で使用できます。

注記

Route 53 VPC Resolver は以前は Route 53 Resolver と呼ばれていましたが、Route 53 Global Resolver の導入時に名前が変更されました。

Amazon VPC は、VPC+2 IP アドレスで VPC リゾルバーに接続します。この VPC+2 アドレスは、アベイラビリティーゾーン内の VPC リゾルバーに接続します。

VPC リゾルバーは、次の DNS クエリに自動的に応答します。

  • EC2 インスタンスのローカル VPC ドメイン名 (例えば、ec2-192-0-2-44.compute-1.amazonaws.com)

  • プライベートホストゾーンのレコード (例えば、acme.example.com)。

  • パブリックドメイン名の場合、VPC Resolver はインターネット上のパブリックネームサーバーに対して再帰的なルックアップを実行します。

VPC とオンプレミスリソースの両方を利用するワークロードがある場合は、オンプレミスでホストされている DNS レコードを解決する必要もあります。同様に、これらのオンプレミスリソースは、ホストされている名前を解決する必要がある場合があります AWS。Resolver エンドポイントと条件付き転送ルールにより、オンプレミスリソースと VPC 間の DNS クエリを解決して、VPN または Direct Connect (DX) 経由でハイブリッドクラウド環境を構築できます。具体的には次のとおりです。

  • インバウンド Resolver エンドポイントを使用すると、VPC に、オンプレミスネットワークまたは別の VPC から DNS クエリが可能になります。

  • アウトバウンド Resolver エンドポイントを使用すると、VPC から、オンプレミスネットワークまたは別の VPC に DNS クエリが可能になります。

  • Resolver ルールを使用すると、ドメイン名ごとに転送ルールを 1 つ作成し、VPC からオンプレミスの DNS リゾルバーへの DNS クエリ、およびオンプレミスから VPC への DNS クエリを転送するドメイン名を指定できます。ルールは VPC に直接適用され、複数のアカウントで共有できます。

次の図は、Resolver エンドポイントを使用したハイブリッド DNS 解決を示しています。この図は、アベイラビリティーゾーンを 1 つだけ表示するように簡略化されていることに注意してください。

Route 53 VPC Resolver アウトバウンドエンドポイントを介した VPC からオンプレミスデータストレージへの DNS クエリのパスと、ネットワークインバウンドエンドポイント上の DNS リゾルバーから VPC に戻るパスを示す概念図。

この図は、以下のステップを示しています。

アウトバウンド (実線矢印 1~5):

  1. Amazon EC2 インスタンスは internal.example.com というドメインへの DNS クエリを解決する必要があります。権限のある DNS サーバーは、オンプレミスデータセンターで管理されています。この DNS クエリは、VPC Resolver に接続する VPC の VPC+2 に送信されます。

  2. VPC リゾルバー転送ルールは、オンプレミスデータセンターの internal.example.com にクエリを転送するように設定されています。

  3. クエリはアウトバウンドエンドポイントに転送されます。

  4. アウトバウンドエンドポイントは、 AWS とデータセンター間のプライベート接続を介してクエリをオンプレミス DNS リゾルバーに転送します。接続は、仮想プライベートゲートウェイとして表される AWS Site-to-Site VPN Direct Connect または のいずれかになります。

  5. オンプレミスの DNS リゾルバーは internal.example.com の DNS クエリを解決し、同じパスを逆向きに経由して回答を Amazon EC2 インスタンスに返します。

インバウンド (破線矢印 a~d):

  1. オンプレミスデータセンターのクライアントは、ドメイン dev.example.com の AWS リソースに DNS クエリを解決する必要があります。クエリをオンプレミスの DNS リゾルバーに送信します。

  2. オンプレミスの DNS リゾルバーには、dev.example.com へのクエリをインバウンドエンドポイントに向ける転送ルールがあります。

  3. クエリは、仮想ゲートウェイとして AWS Site-to-Site VPN示される Direct Connect や などのプライベート接続を介してインバウンドエンドポイントに到着します。

  4. インバウンドエンドポイントはクエリを VPC Resolver に送信し、VPC Resolver は dev.example.com の DNS クエリを解決し、同じパスを逆にしてクライアントに回答を返します。

トピック