Amazon Route 53 Resolverを設定確認

Tweet

Route 53 Resolverを設定しました。
東京リージョンのVPCをオンデマンドに見立てて、Amazon VPCにプライベート向けDNS権威サーバー(BIND)をEC2で起動するで起動したDNSサーバーにオンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リージョンからVPN接続のVyOSでVPN接続しました。

バージニア北部リージョンでは、Amazon Route 53プライベートホストゾーン設定で設定した、プライベートホストゾーンを設定したVPCです。

それぞれ管理しているドメインは以下です。
* 東京(オンプレミス) bind.yamamugi.com
* バージニア北部(AWS) private.yamamugi.com

Route 53 Resolverの設定

Route 53リゾルバー設定画面で[エンドポイントの設定]ボタンを押下しました。

インバウンド、アウトバウンド両方を設定しました。

インバウンドから設定します。
セキュリティグループはTCP(53), UDP(53)両方どこからでもアクセス可能にしました。

エンドポイントは指定したアベイラビリティゾーンにENIを作成します。
複数のアベイラビリティゾーンを指定して高可用構成にします。

インバウンドエンドポイントが作成されました。

アウトバウンドエンドポイントも同様に設定しました。

アウトバウンドエンドポイントも複数のアベイラビリティゾーンを指定しました。

アウトバウンドトラッフィクのルール設定で、転送タイプでドメインとターゲットとなるBINDのプライベートIPアドレスを指定しました。

BINDの追加設定

type forwardのzoneを追加しました。
forwardersには、インバウンドエンドポイントのプライベートIPアドレスを指定しました。

確認

それぞれのVPCに作成したEC2インスタンスから、digコマンドで名前解決を確認しました。
それぞれのDNSのサブドメインdemo.でAレコードを設定しました。

東京(オンプレミス)からバージニア北部(AWS)側の確認

10.0.1.229で引けました。

バージニア北部(AWS)から東京(オンプレミス)側の確認

192.168.0.95で引けました。

最後までお読みいただきましてありがとうございました！

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター3年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。