Amazon Route53

D1 DNS DAY Amazon Route53 Yuta Imai Solutions Architect Amazon Data Services Japan

AWSサービスの 全 体 像 Technology Partner / Consulting Partner Ecosystem Management & Administration 自 動 化 とデプロイメント CloudWatch CloudTrail IAM Management Console SDK CLI CloudFormation BeanStalk OpsWorks Kinesis データ 分 析 EMR Data Pipeline コンテンツ 配 信 アプリケーションサービス CloudFront SQS SNS SES SWF Elastic Transcoder CloudSearch コンピュート 処 理 ストレージ データベース EC2 Elastic Load Balancing Auto Scaling WorkSpaces S3 Glacier EBS Storage Gateway RDS DynamoDB ElastiCache Redshift ネットワーク Virtual Private Cloud Direct Connect Rout53 Region 2 AZ AWSグローバルインフラ Regions / Availability Zones / Contents Delivery POPS

Amazon Route 53

What is Amazon Route 53? AWSの 提 供 するDNS 権 威 サービス 世 界 中 のエッジロケーションを 利 用 して 提 供 され る 分 散 型 DNS SLAの 設 定 値 は100% 高 い 拡 張 性 Route 53 はもちろんDNSサーバがポート53 番 で 動 作 することに 由 来 Route 53 AWSでの 柔 軟 高 性 能 高 可 用 性 を 持 つアーキテ クチャを 可 能 にするツール 4

Route 53 の 設 計 原 則 信 頼 性 冗 長 化 されたロケー ション SLA 設 定 使 いやすさ コンソール プログラムできるAPI 高 速 全 世 界 で 動 作 する Anycastネットワーク 変 更 の 高 速 伝 播 経 済 性 安 価 つかった 分 だけの 課 金 AWS サービスとの 統 合 エイリアス レイテンシベース ルーティング DNSフェイルオーバー 柔 軟 性 重 みづけ ラウンドロビン 5

Route 53の 特 長 的 な 機 能 高 可 用 性 DNS 可 用 性 スケーラビリ ティの 高 いDNSサービ ス 重 みづけ ラウンド ロビン 異 なったレスポンスを それぞれ 頻 度 を 定 義 し て 利 用 可 能 エイリアス レコード ELB(Elastic Load Balancer) S3 CloudFrontでのゾー ン 名 の 利 用 レイテンシ ベース ルーティング ユーザから 複 数 の AWSリージョンで 動 作 しているアプリケー ションのうち 最 も 近 いところに 誘 導 DNS フェイル オーバー 訪 問 者 のトラフィック を 自 動 的 に 別 の 場 所 に ルーティング CloudWatch メトリックス ヘルスチェックの 結 果 をCloudWatchにパブ リッシュ グラフで 表 示 6

Amazon Route53は 分 散 型 のDNSの -Amazon CloudFront(CDN)と 同 居 -

Route53を使用しない時の動作 DNSサーバ

Route53使用時の動作 Anycast IPアドレスが 使用され,同じIPアドレスで も近いサーバにつながる

ゾーンを 設 定 すると4つの 権 威 サーバー 名 が 払 い 出 される

それぞれの 権 威 サーバー 名 はIP Anycastで 複 数 の 独 立 したサーバー に 関 連 付 けられる example.com AS3 AS2 AS1 local DNS IP1 IP2 ユーザー 1 2 3 4 IP3 IP4 root DNS.com DNS AS1 Route53

ホストゾーンとレコード ホストゾーン とは 管 理 可 能 なレコードの 集 合 ユーザーあたり100ゾーンまで レコードは10,000 個 まで 上 限 緩 和 可 能 レコードセットの4つのルーティングポリシー Simple シンプル Weighted 重 みづけ Latency レイテンシーベースルーティング Failover フェイルオーバー

サポートするレコードタイプ Record Types: A (address record) AAAA (IPv6 address record) CNAME (canonical name record) MX (mail exchange record) NS (name server record) PTR (pointer record) SOA (start of authority record) SPF (sender policy framework) SRV (service locator) TXT (text record)

エイリアスレコード CNAME:ドメインアペックスのCNAMEはできない ec2-54-.amazonaws.com example.com エイリアス:EC2のIPアドレスを 直 接 返 す 実 装

重 みづけラウンドロビン レコードセットに 重 みを 設 定 0から255の 間 で 設 定 可 能 以 下 の 式 の 値 に 比 例 し 同 じ 名 前 種 類 のレコードセットからクエリーに 返 すレ コードセットを 選 択 例 ) 重 み3 : 重 み1の 場 合 75%:25%の 時 間 割 合 レコードセットの 重 み 同 じ 名 前 種 類 のレコードセットの 重 みの 合 計

レイテンシベースルーティング (LBR) 複 数 のリージョンでアプリケーションを 動 作 させる LBRレコードを 作 成 どのリージョンでエンドポイントを 動 作 させているかを 記 述 エンドポイントは EC2インスタンス, Elastic IP またはElastic Load Balancer (ELB)を 指 定 する Route 53 はエンドユーザからのアクセスを レイテンシ 最 小 のエンドポイントへ 誘 導 する

レイテンシベースルーティングを 使 うメリット 単 一 のリージョンでのみ 動 作 させてい る 場 合 よりも 良 好 なパフォーマンスを 提 供 信 頼 性 の 向 上 DNSサーバでも 実 現 可 能 だが Route 53を 使 えば 自 力 で 行 うより も 楽 非 常 に 安 価 17

レイテンシベースルーティングの 舞 台 裏 インターネット 上 のホスト 間 のレイテンシは 時 間 と 共 に 変 化 舞 台 裏 では 継 続 的 にレイテンシの 計 測 データを 収 集 しRDSに 蓄 積 この 計 測 データも 用 いて AWS 各 リージョンからインターネット 上 のネットワークへの 相 対 的 なネットワークレイテンシのテーブル を 作 成 Route 53のレイテンシベースルーティングはこのテーブルに 基 づ き 行 われる 例 えば 米 国 西 海 岸 リージョンと 米 国 東 海 岸 リージョンにサーバー がある 場 合 に ある 週 は 西 海 岸 にルーティングされていても 翌 週 は 東 海 岸 とのレイテンシが 改 善 され 東 海 岸 にルーティングさ れるような 場 合 もある

DNSフェイルオーバー ヘルスチェック アプリケーションのエンドポイント がアップまたはダウンしているかを 判 断 世 界 中 の 複 数 の 場 所 からアプリケー ションのエンドポイントに 向 かって 定 期 的 にインターネット 経 由 のリク エストを 送 る 形 で 実 行 フェイルオーバー 稼 働 し 到 達 できるリソースだけをク エリーに 返 答 ウェブサイトが 停 止 したことを 検 出 した 場 合 サイトにアクセスした ユーザーをダウンしているエンドポ イントからリダイレクト

DNSフェイルオーバーの 動 き AWS 各 リージョン 内 からヘルスチェックを 実 施 ヘルスチェックに 際 してRoute 53は 指 定 したIPアドレ ス URL ELBに 対 して 要 求 送 信 成 功 応 答 を 受 けると ヘルスチェック 合 格 さもなければヘルスチェック 失 敗 ヘルスチェックが 失 敗 したら 関 連 づけられたDNSレ コード 全 てがInactiveになり バックアップとして 構 成 されたレコードがActiveに ヘルスチェック 対 象 のエンドポイントがフェイルしてか らDNSフェイルオーバーまで3 分 程 度 ヘルスチェックの 状 態 は 全 世 界 のエッジに 伝 播 する

フェイルオーバーの 注 意 点 連 鎖 的 障 害 の 回 避 全 てのレコードセットが Unhealthy と 判 断 された 場 合 Route 53は 逆 に 全 てのリソースレコードセットは Healthy とみなす 例 えば 3つのエンドポイントの1つが 過 負 荷 で 停 止 すると Route 53 DNSサーバは 残 りの2つから 応 答 万 一 残 りの2つも 過 負 荷 でフェイルした 場 合 には 3つのエンドポイントすべてにリクエストを 割 り 振 る 状 態 に 復 帰 インターネットの 切 断 への 対 応 インターネットの 大 規 模 な 分 断 が 発 生 した 場 合 Route 53の 各 ロケーションはエンドポイントのヘルスチェックに ついて 異 なるステータスを 持 つ 可 能 性 例 えば 至 近 のリージョンからのヘルスチェック 結 果 のみアクセス 可 能 な 場 合 があり 例 ) 南 米 への 接 続 に 影 響 を 与 えるようなインターネットの 分 断 の 場 合 サンパウロのヘルスチェッカー: サンパウロ リージョン 内 のエンドポイントは Healthy と 判 断 サンパウロのRoute 53 DNSサーバ: サンパウロ リージョン 内 のエンドポイントのレコードを 応 答 米 国 東 海 岸 のヘルスチェッカー: サンパウロ リージョン 内 のエンドポイントは Unhealthy と 判 断 米 国 東 海 岸 のRoute 53 DNSサーバ: サンパウロ リージョン 以 外 のエンドポイントのレコードを 応 答 結 果 として 各 地 域 からのアクセス 可 能 性 に 応 じたエンドポイントのレコードを 応 答

Geo Routing

Geo Routingの 設 定 Routing Policy Geolocation を 選 択 大 陸 名 国 名 アメリカの 州 カナ ダの 州 から 選 択

その 他 の 機 能 レジストラ 的 な 機 能 群 ドメイン 取 得 ドメインの 購 入 ドメイン 移 管 他 レジストラからのドメインの 移 管 受 付

Amazon Route 53の 料 金 料 金 の 案 内 URL http://aws.amazon.com/jp/route53/pricing/ ホストゾーンあたり 最 初 の25ホストゾーン $0.50 USD(ホストゾーン 月 ご と) それを 超 えるホストゾーン$0.10 USD(ホストゾーン 月 ごと) 標 準 的 クエリ 最 初 の10 億 クエリ $0.40 USD(100 万 クエリ 月 ごと) 10 億 クエリを 超 える 分 $0.20 USD(100 万 クエリ 月 ご と)

Amazon Route 53の 料 金 (2) レイテンシーベースルーティングクエリ 最 初 の10 億 クエリ $0.60 USD(100 万 クエリ 月 ご と) 10 億 クエリを 超 える 分 $0.3 USD(100 万 クエリ 月 ご と) Geo DNS クエリ 最 初 の10 億 クエリ $0.70 USD(100 万 クエリ 月 ご と) 10 億 クエリを 超 える 分 $0.35 USD(100 万 クエリ 月 ご と)

Amazon Route 53の 料 金 (3) DNS フェイルオーバーの 標 準 ヘルスチェック AWS 内 部 のエンドポイントに 対 するヘルスチェック $0.50 USD(1 件 月 ごと) AWS 外 部 のエンドポイントに 対 するヘルスチェック $0.75 USD(1 件 月 ごと) DNS フェイルオーバーの 詳 細 ヘルスチェック(HTTPS, レスポン ス 照 合 高 頻 度 オプション) AWS 内 部 のエンドポイントに 対 するヘルスチェック $1.00 USD(1 件 月 ごと) AWS 外 部 のエンドポイントに 対 するヘルスチェック $2.00 USD(1 件 月 ごと) ドメイン 登 録 年 間 費 用 ドメインごとに 異 なる.jp $100 USD.com $12 USD.be $9 USD.de $9 USDなど

Amazon Route 53の 特 長 まとめ 高 可 用 性 および 高 信 頼 性 インフラ SLA スケーラブル 自 動 的 に 規 模 を 拡 大 して 大 量 のクエリを 処 理 他 のアマゾン ウェブ サービスと 併 用 が 可 能 ELB S3 CloudFrontの zone apexサポート ELBと 連 携 したDNSフェイルオーバー シンプル セルフサービスでサインアップ 数 分 で 開 始 迅 速 全 世 界 のグローバルエニーキャストネッ トワーク 経 済 的 Pay as you go サービスは 低 コスト 最 低 利 用 料 金 や 前 払 金 は 不 要 セキュア Route 53 とIAMの 統 合 高 い 柔 軟 性 重 みづけラウンドロビン DNSフェイルオーバー

Route 53 利 用 のFAQ IPv6 対 応 AAAA, PTRレコードはIPv6に 対 応 していますが Route 53に 対 してIPv6で 問 いあわせても 返 答 しません プライベートIPアドレス 目 的 の 利 用 可 能 ですが 誰 からも 参 照 可 能 です デフォルトのTTL 全 てのレコードに 対 して 設 定 する 必 要 あり

Amazon Route 53の 機 能 追 加 2013 年 2 月 :DNSフェイルオーバー 2013 年 5 月 :DNSフェイルオーバー ELBのエンドポイントのサポートを 追 加 2013 年 6 月 :Amazon CloudFront 経 由 で 配 信 されるウェブサイトに 対 す るzone apexのサポート 2013 年 6 月 :ヘルスチェックのCloudWatchメトリックス 2013 年 8 月 :ヘルスチェックグラフ ゾーンファイルのインポート 2014 年 2 月 :HTTPSでのヘルスチェックサポート 2014 年 3 月 :CloudTrailサポート 2014 年 5 月 :ドメイン 名 でのヘルスチェックサポート 2014 年 8 月 :ドメイン 登 録 サポート GeoIPルーティング http://aws.typepad.com/aws_japan/amazon-route53/

Appendix 参 考 資 料 Amazon Route 53 Developer Guide http://docs.aws.amazon.com/route53/latest/developerguide/welco me.html Amazon Route 53 FAQ http://aws.amazon.com/jp/route53/faqs/ Amazon Route 53 料 金 http://aws.amazon.com/jp/route53/pricing/ Amazon Route 53 SLA http://aws.amazon.com/jp/route53/sla/