Route53 Resolverとは?
VPCに標準で備わっているDNSサーバー(フォワーダー+フルリゾルバー)です。かつて「.2.Resolver」、「Amazon Provided DNS」と呼ばれていたものを改称したものになります。
Amazon Provided DNS
VPCを作成したタイミングでできた。VPCにデフォルトで用意されるDNSのサーバになります。現在は「Amazon Route53 Resolver」というここで紹介する仕組みに置き換わっています。
割り振られるIPアドレスに関しては、第4オクテッドに+2した値が入ります。
例えばVPCが「10.0.0.0/16」であれば「10.0.0.2/32」のIPアドレスを持ちます。
特徴
「Amazon Route 53 Private Hosted Zone(VPCに閉じたホストゾーン、プライベートホストゾーン)」にオンプレ環境からアクセスするにはこれを使う以外にはありません。
今まではオンプレからVPCに対してVPNやDirect Connectで繋がっていてもDNSフォワーダー(別のフルサービスリゾルバへDNS要求を中継するDNSサーバ)がないと接続ができなかったのですがこれの登場でDNSフォワーダーがなくても接続できるようになりました。ちなみにマネージドサービスです。
付与されるIPアドレス
VPCのCIDR+2のアドレスがRoute53 ResolverのプライベートIPアドレスになります。(例えば、10.0.0.0/16のCIDRのVPCがあった場合は、10.0.0.2/32がRoute53 ResolverのIPアドレスになります。)
これは、「Amazon Provided DNS」と変わりませんね。
ユースケース
VPC内のプライベートネットワークでインターネット向けのDNSアクセス(フルリゾルバが処理)と、プライベート向けのDNSアクセス(フォワーダーが処理)を使い分ける場合
設定
Route53のリゾルバーから設定できます。インバウンドやアウトバウンドのエンドポイントを設定することができます。
Route53 Resolver for Hybrid Clouds
ハイブリット環境での名前解決を一元化するRoute53 Resolverの拡張機能です。
ユースケース
- オンプレミス環境からVPC内への名前解決
- オンプレミスからインターネットへの名前解決
- VPCからオンプレミスへの名前解決
この記事へのコメントはありません。