ヤマムギ

growing hard days.

*

Amazon Route 53 Resolverを設定確認

      2021/10/28

Route 53 Resolverを設定しました。
東京リージョンのVPCをオンデマンドに見立てて、Amazon VPCにオンプレミス検証環境想定プライベートDNSサーバー(BIND)をEC2で起動するで起動したDNSサーバーにオンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リージョンからVPN接続のVyOSでVPN接続しました。

バージニア北部リージョンでは、Amazon Route 53プライベートホストゾーン設定で設定した、プライベートホストゾーンを設定したVPCです。

それぞれ管理しているドメインは以下です。
* 東京(オンプレミス) bind.yamamugi.com
* バージニア北部(AWS) private.yamamugi.com

Route 53 Resolverの設定

Route 53リゾルバー設定画面で[エンドポイントの設定]ボタンを押下しました。

インバウンド、アウトバウンド両方を設定しました。

インバウンドから設定します。
セキュリティグループはTCP(53), UDP(53)両方どこからでもアクセス可能にしました。

エンドポイントは指定したアベイラビリティゾーンにENIを作成します。
複数のアベイラビリティゾーンを指定して高可用構成にします。

インバウンドエンドポイントが作成されました。

アウトバウンドエンドポイントも同様に設定しました。

アウトバウンドエンドポイントも複数のアベイラビリティゾーンを指定しました。

アウトバウンドトラッフィクのルール設定で、転送タイプでドメインとターゲットとなるBINDのプライベートIPアドレスを指定しました。

BINDの追加設定

type forwardのzoneを追加しました。
forwardersには、インバウンドエンドポイントのプライベートIPアドレスを指定しました。

確認

それぞれのVPCに作成したEC2インスタンスから、digコマンドで名前解決を確認しました。
それぞれのDNSのサブドメインdemo.でAレコードを設定しました。

東京(オンプレミス)からバージニア北部(AWS)側の確認

10.0.1.229で引けました。

バージニア北部(AWS)から東京(オンプレミス)側の確認

192.168.0.95で引けました。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

Amazon Pollyを使って覚えたい資料を耳から身体に染み込ませる

Amazon Pollyを使うとソースコードを一切かかなくても、テキストを音声に …

EC2のAMIとRDSのスナップショットを他のAWSアカウントに共有してブログサイトをAWSアカウント間で引っ越す

当ブログで使用しているEC2とRDSを環境の整理のため、他のAWSアカウントへ引 …

Amazon EC2 インスタンスメタデータサービス(IMDS) v2のみにしました

今さらながらですが、EC2 インスタンスメタデータサービス(IMDS) v2を確 …

「JAWS-UG Osaka 第22回勉強会 東西の中の人が語る!!! Microservices × Serverless On AWS」で運営と懇親会LTをしてきました

「JAWS-UG Osaka 第22回勉強会 東西の中の人が語る!!! Micr …

EC2ユーザーデータからメタデータを取得してRocket.Chatで80ポートを使用する

Rocket.Chatのデフォルトポート番号は3000です。 80を使うようにす …

オンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リージョンからVPN接続

AWSクイックスタートのActive Directory Domain Serv …

re:Invent 徒歩記(シアトルも)

このブログは、AWS re:invent 2018 Advent Calenda …

AWS Transit GatewayをResource Access Managerで他アカウントと共有

AWS Transit Gatewayを他アカウントに共有しました。 画面画像で …

S3バケットポリシーですべてDenyにしてしまったらルートユーザーの出番

特定のConditionsを指定して、それ以外はすべて拒否するS3バケットポリシ …

AWS DeepLensセットアップの儀

AWS DeepLensのセットアップを開始します。 AWS DeepLensを …