以前別の記事でAWSネットワークが繋がらない時に見るべき基本的な設定箇所を解説した。この記事では応用編として、Route53とWindowsEC2 内部の確認方法について説明する。
基本編はこちら
この記事に出てくるAWSの用語が分からない場合は、AWS ソリューションアーキテクトの勉強が必要だと思う。こちらの記事を参考に勉強してみてはいかがでしょうか。
- 【勉強方法】AWSソリューションアーキテクトアソシエイト試験一発合格体験記
- 【合格済】UdemyのAWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(5回分325問)は試験に合格したいなら絶対買うべき
Route53を利用したハイブリットクラウド構成
会社の既存ドメインやオンプレミスサーバと、AWSをつなぐハイブリットクラウド構成も今ではよく見られるシステム構成になってきた。ハイブリットクラウド構成でポイントになるのはRoute53だ。
既存もしくはオンプレミスのドメインのサーバからAWSのEC2、あるいはAWSのEC2のサーバから既存、オンプレミスドメインのサーバ間で通信や名前解決が出来ない場合は、Route53の使用が必須になる。
既存のドメインやオンプレミス環境とAWS上のEC2を接続する場合は、Route53(リゾルバー)のアウトバウンドエンドポイント、インバウンドエンドポイント、ルールの設定が必要ということを覚えておこう。
ポイント
オンプレミスサーバのアドレスをAWSのルートテーブルに設定したとしても、AWSのVPCはうまく名前解決が出来ない。それは、VPCが問い合わせをかけるAWSのDNSにオンプレミスのサーバのアドレスや、サーバ名が登録されていないからだ。
そのため、Direct Connectを引いて、物理的に接続し、かつ、ルートテーブルを正しく設定したとしても、オンプレミスとAWS間は通信が出来ない。そこを解決するのがRoute53だ。
自社のオンプレとAWSをつなぐ場合にはこのRoute53リゾルバーが必要だ。例えば、AWSとオンプレの間で、物理的な経路を設定したとしても、AWS内部の名前解決とオンプレの名前解決が共有出来ていないと通信が出来ない。以下4点の設定を確認すること
- Route53インバウンドエンドポイントを設定する
- Route53アウトバウンドエンドポイントを設定する
- Route53ルールを設定する
- オンプレ側のActive Directory DNSサーバ上に、AWSドメインに通信を振り分けるフォワーダーを設定する
注意ポイント
費用については事前にしっかり確認しておこう。AWSのエンドポイントは内部的にはEC2であるため、エンドポイント一つの利用だとしてもEC2と同等分の費用が掛かってしまうことがある。
Windows FW(ファイアウォール)
Windows EC2の場合、通常のインストールとEC2 AMIのインストールでは、Windows FWの設定が異なる。そのため、AWSの設定が問題ない場合、次はOS内部のWindows FW設定を確認しよう。明示的に許可設定を行うと通信が通ることがある。
まずデフォルト設定だと、Windows FWログが取得できていないのでWindows FWログを取得出来るように設定しよう。
- WindowsFWの画面を開き、プロパティから設定する。
- ログを取得するように有効化設定をする。
ポイント
Domain、Public、Privateの3種類すべて有効化しよう
- タブボタンを確認して、3つすべてログ取得が有効になったことを確認する。
Windows hostsファイル
相手先の名前解決が出来ているか。Widowsの場合は、nslookupで検索してみよう。AWSの名前で帰ってきてしまう場合は、hostsファイルに記述を追加して、ローカルIPアドレスで疎通テストをしてみよう。
- 画面のフォルダに移動し、ファイルを編集する。
ポイント
ドメインが構築されている場合は、hostsファイルの記載は不要である。基本的には、ドメインを構築した方が良い。AWSには、simpleAD(ディレクトリーサービス)など簡易なドメインを構築できるサービスがある。hostsに記述する必要がある場合は、ドメインを構築することを最初に検討しよう。
さいごに
Route53の構成については、苦労する点があると思う。また、費用についても事前検討が必要である。AWSはアーキテクチャレビューを実施してくれるので、気軽にサポートに問い合わせてみよう。AWS Loftに直接行くのも良し、AWSの担当営業さんに質問するのも良いだろう。
AWSについてしっかり勉強したい方はこちらの記事も参考に
以前の記事、基本編はこちら