プライベート DNS とパブリック DNS のセットアップ

オンボーディング中、AMS はマネージドリソースと AMS 間の通信用にプライベート DNS サービスを設定します。

AMS Route 53 を使用して、この情報をパブリックインターネットに公開することなく、アプリケーションリソース (ウェブサーバー、アプリケーションサーバー、データベースなど) の内部 DNS 名を管理できます。これにより、セキュリティレイヤーが追加され、DNS 名を別の IP アドレスにマッピングすることで、プライマリリソースからセカンダリリソース (多くの場合、「フリップ」と呼ばれます) にフェイルオーバーすることもできます。

MALZ

次の図は、マルチアカウントランディングゾーン AMS で可能な DNS 設定を示しています。AMS と一般的なカスタマーネットワーク間のハイブリッド DNS セットアップを示しています。カスタマーネットワーク DNS サーバーの正規名レコード (CNAME) は、AMS FQDN の CNAME が A レコードに転送された条件付き転送で、共有サービスアカウントの AMS AD DNS に転送します。

企業ネットワーク、インターネット、 AWS クラウドアカウント間の関係を示す DNS 設定の例。

SALZ

SALZ Route53 DNS

次の図は、単一アカウントランディングゾーン (SALZ) で可能な DNS 設定を示しています。AMS と一般的なカスタマーネットワーク間のハイブリッド DNS 設定を示します。カスタマーネットワーク DNS サーバーの CNAME は、AMS FQDN の CNAME が A レコードに転送された条件付き転送で AMS AD DNS に転送されます。これにより、アウトバウンドネットワークトラフィックに Route53 も活用されるため、アカウント内のすべてのアプリケーションで可用性が最も高いアカウントで DNS 解決を行うことができます。

Route53 が有効な解決パス：

AMS MAD 名を解決しようとしているインスタンス --> VPC +2 (Route53/AmazonProvidedDNS) --> 条件付きフォワーダーが評価 --> Route53 MAD 条件付きフォワーダールールが一致 --> Route53 アウトバウンドリゾルバー --> マネージド AD DNS
お客様のオンプレミス名を解決しようとするインスタンス --> VPC +2 (Route53/AmazonProvidedDNS) --> 条件付きフォワーダーが評価 --> Route53 オンプレミス条件付きフォワーダールールが一致 --> Route53 アウトバウンドリゾルバー --> お客様のオンプレミス DNS
インターネット名を解決しようとしているインスタンス --> VPC +2 (Route53/AmazonProvidedDNS) --> 条件付きフォワーダーが評価されました --> 一致するフォワーダーがありません --> インターネット DNS サービス

企業ネットワーク、インターネット、Route53 DNS、 AWS クラウドアカウント間の関係を示す DNS 設定の例。

詳細については、「VPC での DNS の使用」および「プライベートホストゾーンの使用」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

CloudWatch Events 通知

AMS 出力トラフィック管理