Amazon Route 53 DNS設計と高可用性ルーティングガイド
Amazon Route 53は、高可用性とスケーラビリティを備えたクラウドDNS(Domain Name System)Webサービスです。ドメイン名をIPアドレスに変換する基本機能に加え、ヘルスチェック、トラフィックルーティング、ドメイン登録など、包括的なDNSソリューションを提供します。
Route 53の基本概念
DNSの基本とRoute 53の役割
DNS(Domain Name System)は、人間が読みやすいドメイン名(例:www.example.com)を、コンピューターが使用するIPアドレス(例:192.0.2.1)に変換するシステムです。Route 53は、この基本機能を高可用性とスケーラビリティで拡張したクラウドDNSサービスです。
Route 53の主要機能
- DNS 解決: 100%のアップタイムSLAを提供
- ドメイン登録: 数百のTLD(トップレベルドメイン)をサポート
- ヘルスチェック: エンドポイントの監視と自動フェイルオーバー
- トラフィックルーティング: 複数のルーティングポリシーによる高度な制御
ホストゾーンの概念
ホストゾーンは、特定のドメイン(example.comなど)のDNSレコードのコンテナです。Route 53では、パブリックホストゾーンとプライベートホストゾーンの2種類を提供します。
パブリックホストゾーン
- インターネット上でのドメイン名解決
- 世界中のDNSリゾルバーからアクセス可能
- Webサイト、メール、その他のインターネット向けサービス
プライベートホストゾーン
- VPC内でのみ解決可能な内部ドメイン
- セキュアな内部名前解決
- マイクロサービス、内部API、データベースサーバーの名前解決
DNSレコードタイプとその用途
基本的なレコードタイプ
Aレコード(Address Record)
例: www.example.com. IN A 192.0.2.1
用途: ドメイン名をIPv4アドレスにマッピングAAAAレコード(IPv6 Address Record)
例: www.example.com. IN AAAA 2001:db8::1
用途: ドメイン名をIPv6アドレスにマッピングCNAMEレコード(Canonical Name Record)
例: blog.example.com. IN CNAME www.example.com.
用途: ドメイン名を別のドメイン名にマッピング
制限: ルートドメインには設定不可MXレコード(Mail Exchange Record)
例: example.com. IN MX 10 mail.example.com.
用途: メールサーバーの指定Route 53固有のレコードタイプ
Aliasレコードの特徴
利点
- ルートドメインに設定可能
- AWSリソースの動的IPアドレス変更に対応
- クエリ料金無料
対応リソース
- Application Load Balancer
- Network Load Balancer
- CloudFront Distribution
- S3 Website Endpoint
- API Gateway
ルーティングポリシーの詳細
シンプルルーティング
最も基本的なルーティングポリシーで、単一のリソースにトラフィックをルーティングします。
シンプルルーティングの設定例
| 項目 | 設定値 |
|---|---|
| レコード名 | www.example.com |
| タイプ | A |
| 値 | 192.0.2.1 |
| TTL | 300秒 |
重み付けルーティング
複数のリソースに対してトラフィックを指定した重みに基づいて分散します。
重み付けルーティングの設定例
| レコード | 名前 | タイプ | 値 | 重み | トラフィック配分 | セットID |
|---|---|---|---|---|---|---|
| レコード1 | www.example.com | A | 192.0.2.1 | 80 | 80% | Primary |
| レコード2 | www.example.com | A | 192.0.2.2 | 20 | 20% | Secondary |
レイテンシーベースルーティング
ユーザーに最も低いレイテンシーを提供するリージョンにトラフィックをルーティングします。
レイテンシーベースルーティングの設定例
| レコード | 名前 | タイプ | 値 | リージョン | セットID |
|---|---|---|---|---|---|
| レコード1 | www.example.com | A | us-east-1 ELB | us-east-1 | US-East |
| レコード2 | www.example.com | A | eu-west-1 ELB | eu-west-1 | EU-West |
フェイルオーバールーティング
プライマリリソースが利用できない場合にセカンダリリソースにフェイルオーバーします。
フェイルオーバールーティングの設定例
| レコード種別 | 名前 | タイプ | 値 | フェイルオーバー | ヘルスチェック |
|---|---|---|---|---|---|
| プライマリ | www.example.com | A | 192.0.2.1 | Primary | healthcheck-primary |
| セカンダリ | www.example.com | A | 192.0.2.2 | Secondary | - |
地理的位置ルーティング
ユーザーの地理的位置に基づいてトラフィックをルーティングします。
地理的位置ルーティングの設定例
| レコード | 名前 | 位置 | 値 |
|---|---|---|---|
| レコード1 | www.example.com | Asia | asia-pacific ELB |
| レコード2 | www.example.com | Europe | europe ELB |
| デフォルト | www.example.com | Default | us-east ELB |
地理的近接ルーティング
リソースとユーザーの地理的近接性に基づいてトラフィックをルーティングし、バイアス値で調整可能です。
地理的近接ルーティングの設定例
| レコード | 名前 | 座標(緯度, 経度) | 都市 | バイアス | 効果 |
|---|---|---|---|---|---|
| レコード1 | www.example.com | 37.7749, -122.4194 | サンフランシスコ | +50 | 影響範囲を拡大 |
| レコード2 | www.example.com | 40.7128, -74.0060 | ニューヨーク | 0 | 標準 |
マルチ値回答ルーティング
複数の正常なリソースのIPアドレスをランダムに返します。
マルチ値回答ルーティングの設定例
| レコード | 名前 | 値 | ヘルスチェック |
|---|---|---|---|
| レコード1 | www.example.com | 192.0.2.1 | healthcheck-1 |
| レコード2 | www.example.com | 192.0.2.2 | healthcheck-2 |
ヘルスチェックと監視
ヘルスチェックの種類
HTTPヘルスチェック設定パラメータ
| 項目 | 設定値 | 説明 |
|---|---|---|
| プロトコル | HTTP/HTTPS | 使用するプロトコル |
| ポート | 80/443 | チェック対象ポート |
| パス | /health | ヘルスチェックエンドポイント |
| チェック間隔 | 30秒 | ヘルスチェック実行間隔 |
| 失敗しきい値 | 3回連続失敗 | 異常と判定する基準 |
| 成功しきい値 | 2回連続成功 | 正常に回復と判定する基準 |
計算型ヘルスチェックの特徴
主要機能
- 条件設定: AND/OR演算子で複数条件を組み合わせ
- 子ヘルスチェック: 複数のヘルスチェックを組み合わせて使用
- 用途: 複雑な依存関係を持つサービスの監視
CloudWatchアラーム連携ヘルスチェック
主要機能
- メトリクス: CPU使用率、レスポンス時間等の監視指標
- しきい値: カスタム設定で柔軟な調整が可能
- 用途: インフラレベルの健全性監視と自動アラート
ヘルスチェック通知とアラート
ヘルスチェック通知設定
| 通知種別 | 用途 | 特徴 |
|---|---|---|
| SNSトピック | 健全性変更通知 | メール、SMS、HTTPエンドポイントへ通知 |
| CloudWatchアラーム | メトリクスベース監視 | カスタムメトリクスで柔軟な監視 |
| CloudTrailログ | API呼び出し記録 | ヘルスチェック操作の監査記録 |
高可用性設計パターン
アクティブ-パッシブ構成
アクティブ-パッシブ構成の特徴
- プライマリ環境: 本番トラフィックを処理し、リアルタイムヘルスチェックで監視
- セカンダリ環境: スタンバイ状態でデータレプリケーションを受信
- フェイルオーバー: 自動的なDNS切り替えでRTOは1-3分
アクティブ-アクティブ構成
アクティブ-アクティブ構成の特徴
マルチリージョン展開
- 重み付けルーティングでトラフィック分散
- レイテンシーベースルーティングで地理的最適化
主要メリット
- 高いスループットと可用性
- 地域最適化でユーザー体験向上
- 完全冗長化でシングルポイント障害なし
ディザスタリカバリパターン
ディザスタリカバリ戦略比較
| DR戦略 | コスト | 復旧時間 | 特徴 | 用途 |
|---|---|---|---|---|
| Pilot Light | 低 | 中(1-3時間) | 最小限インフラ維持 データレプリケーション DNS高速切り替え | コスト重視アプリケーション |
| Warm Standby | 中 | 短(10-30分) | スケールダウン環境維持 Auto Scaling迅速拡張 定期テスト可能 | バランス型アプリケーション |
| Multi-Site | 高 | 即座(1分未満) | フルアクティブ環境 リアルタイム同期 無停止サービス | ミッションクリティカルシステム |
パフォーマンス最適化
TTL(Time To Live)の最適化
TTL設定指針
| コンテンツ種別 | 推奨TTL | 理由 |
|---|---|---|
| 静的コンテンツ | 24-48時間 | 変更頻度が低く、キャッシュ効率を重視 |
| 動的コンテンツ | 5-10分 | 定期的な更新とキャッシュのバランス |
| フェイルオーバー用 | 60秒以下 | 高速なフェイルオーバーを実現 |
| 開発環境 | 300秒以下 | 頻繁な変更テストに対応 |
DNSクエリ最適化
Alias レコード活用
- CNAMEレコードよりも高速
- クエリ料金無料
- ルートドメイン対応
エニーキャスト配信
- 世界中のエッジロケーション活用
- 地理的に最適なDNSサーバーから応答
- レイテンシー最小化
セキュリティとコンプライアンス
DNSSEC(DNS Security Extensions)
DNSSEC設定機能
| 機能 | 設定レベル | 効果 |
|---|---|---|
| 有効化 | ホストゾーンレベル | DNSレスポンスの整合性を保証 |
| 検証 | デジタル署名 | DNSデータの改ざんやなりすましを防止 |
| KMS統合 | 署名キー管理 | キーの安全な生成・保存・ローテーション |
アクセス制御とログ記録
セキュリティ統制メカニズム
| 統制手段 | 主要機能 | 使用目的 |
|---|---|---|
| IAMポリシー | 最小権限アクセス リソースベース権限制御 | Route 53リソースへのアクセス制御 |
| CloudTrailログ | DNSレコード変更追跡 API呼び出し監査 | 操作履歴の記録と監査トレーサビリティ |
| Config Rules | 設定変更監視 コンプライアンス検証 | セキュリティポリシーの遵守確認 |
運用とトラブルシューティング
一般的な問題と解決策
DNS伝播遅延
yaml
対策:
TTL短縮: 変更前にTTLを短く設定
段階的展開: 重み付けルーティングでテスト
監視強化: 複数地点からの動作確認ヘルスチェック誤検知の調整項目
- しきい値調整: 失敗/成功回数をサービス特性に合わせて最適化
- チェック間隔短縮: 30秒から10秒に変更してより細かな監視を実現
- 複数チェッカー: 世界各地の複数地点から同時チェックで信頼性向上
監視とアラート
監視メトリクス一覧
| 監視項目 | データソース | 監視目的 |
|---|---|---|
| DNSクエリ数 | CloudWatchメトリクス | トラフィックボリュームとコスト管理 |
| ヘルスチェック状態 | Route 53ダッシュボード | エンドポイントの可用性と成功/失敗率 |
| レスポンス時間 | カスタムメトリクス | エンドユーザー体験とパフォーマンス |
| エラー率 | DNSログ分析 | NXDOMAIN、SERVFAIL等のエラー現象を監視 |
コスト最適化
料金構造の理解
Route 53料金体系
| 料金項目 | 料金 | 備考 |
|---|---|---|
| ホストゾーン | $0.50/月 | 最初の25ゾーンまで、それ以降は段階的割引 |
| クエリ料金 | $0.40/100万クエリ | 月間クエリ数に応じた従量課金 |
| ヘルスチェック | $0.50/月 | チェッカー1つあたりの月額 |
| Aliasクエリ | 無料 | AWSリソース(ELB、CloudFront等)向けのみ |
コスト削減戦略
コスト最適化手法
| 最適化手法 | 効果 | 実装方法 |
|---|---|---|
| Aliasレコード活用 | CNAMEクエリ料金削減 | AWSリソースへのポインタをAliasレコードに変更 |
| TTL最適化 | キャッシュ効率向上 | コンテンツの特性に合わせたTTL設定でクエリ数減 |
| ヘルスチェック統合 | 不要チェック料金削減 | 重複や使用していないヘルスチェックを整理 |
| ゾーン統合 | ゾーン料金削減 | 関連ドメインを同一ゾーンで統合管理 |
まとめ
Amazon Route 53は、高可用性とスケーラビリティを備えた包括的なDNSソリューションです。様々なルーティングポリシー、ヘルスチェック機能、Alias レコードなどの強力な機能により、複雑なトラフィック管理要件に対応できます。適切な設計と運用により、グローバルスケールでの高可用性アプリケーションを実現し、優れたユーザー体験を提供できます。
引用元:
- https://docs.aws.amazon.com/route53/latest/developerguide/Welcome.html
- https://docs.aws.amazon.com/route53/latest/developerguide/routing-policy.html
- https://docs.aws.amazon.com/route53/latest/developerguide/dns-configuring-dnssec.html
- https://aws.amazon.com/route53/pricing/
- https://docs.aws.amazon.com/route53/latest/developerguide/health-checks-creating.html