【簡単】解説!!「Route53」sec.8【AWSアソシエイト資格対策/まとめ】

Amazon Route 53のトラフィックルーティングタイプは以下の3種類あります:

• Simple Routing: シンプルなトラフィックルーティングで、単一のIPアドレスに対するすべてのクエリに対して同一のリソースを返す方法です。
• Weighted Routing: ウェイト付きのトラフィックルーティングで、異なるリソースに対してトラフィックを割り当てることができます。各リソースに割り当てるトラフィックの割合を指定することができます。
• Latency-based Routing: Latency-based Routingでは、リソースのレイテンシを測定し、レイテンシが最も低いリソースにトラフィックを割り当てます。
• Geolocation Routing: Geolocation Routingでは、クエリの送信元地理位置に基づいて、異なるリソースに対してトラフィックを割り当てます。
• Multivalue Answer Routing: Multivalue Answer Routingでは、単一のクエリに対して複数のIPアドレスを返すことができます。

フェイルオーバー構成

Amazon Route 53のフェイルオーバー構成は、アプリケーションのアベイラビリティを向上させるために使用されます。この構成により、問題が発生した際に別のリソースにトラフィックを転送することができます。Route 53は以下の2つのフェイルオーバータイプを提供しています:

• Active-Passive Failover: アクティブ-パッシブフェイルオーバーでは、主要なリソースとバックアップのリソースが指定されます。通常は、主要なリソースが使用されますが、問題が発生した場合にバックアップリソースにトラフィックが切り替わります。
• Active-Active Failover: アクティブ-アクティブフェイルオーバーでは、複数のリソースが常にアクティブであり、トラフィックがそれらのリソース間で動的に分散されます。問題が発生したリソースは無視され、トラフィックは他のリソースに転送されます。

Route 53の地域制限

Amazon Route 53は、グローバルなDNSサービスであり、世界中のユーザーから利用可能です。ただし、いくつかの制限があります。

• ホストゾーンとドメイン名のレジストラの選択: Route 53は特定の地域に限定されたドメイン名レジストラとのパートナーシップを持っています。これらの地域に属するユーザーは、Route 53を使用して特定のTLD（トップレベルドメイン）をレジストレーションすることができます。
• IP地域制限: Route 53は、特定のIP地域からのトラフィックに対するホストゾーンまたはレコードのアクセスを制限することができます。これは、特定のユーザーまたは地域に限定されたサービスを提供するために使用されます。
• データセンターの制限: Route 53は、特定のデータセンター内でのホストゾーンの保存と管理に制限を設けています。これにより、特定の地域のユーザーに対して高速なレスポンスを提供することができます。

これらの制限により、Route 53は特定のユーザーまたは地域に対して最適なサービスを提供することができます。

２．トラフィックフロー

Amazon Route 53のTraffic Flowは、Webトラフィックのルーティングを管理するツールです。このツールを使用すると、複数のWebサイトやアプリケーションに分散するトラフィックを簡単に管理することができます。

Traffic Flowは、DNSレコードとグラフィカルなインターフェースを使用してトラフィックをルーティングするルールを作成することができます。例えば、特定のトラフィックを特定のサーバーにルーティングすることができます。また、トラフィックを多数のサーバーに分散することもできます。

Traffic Flowは、負荷分散や冗長性、高可用性などを実現するために使用されます。また、災害復旧時にトラフィックを別のサーバーに切り替えることもできます。

Traffic Flowを使用することで、Webサイトやアプリケーションのパフォーマンスと可用性を向上させることができます。

３．アプリケーションリカバリーコントローラー

Amazon Route 53 Application Recovery Controller (ARC)は、AWSのサービスの一部で、Webアプリケーションの自動回復を実現するためのツールです。ARCは、インフラストラクチャの一部が障害によって停止した場合に、トラフィックを別のレジャーノードに自動的に切り替えることができます。

ARCは、AWSのアウトオブバンドのサービスとして実行されます。このため、内部のインフラストラクチャ障害によってWebアプリケーションが正常に動作しなくなっても、ARCがトラフィックを別のレジャーノードに自動的に切り替えることにより、アプリケーションのアクセスが保証されます。

ARCを使用することで、Webアプリケーションのパフォーマンスと可用性を向上させることができます。また、人的なミスや操作の誤りによって生じた障害を最小限に抑えることができます。

フェイルオーバー手段の比較

フェイルオーバー手段の比較としては、以下が考えられます。

• 手動フェイルオーバー: 手動フェイルオーバーは、人の手によってターゲットを切り替える手法です。この方法は、管理者が手動でフェイルオーバーのタイミングや手順を実行することで、フェイルオーバーを実現します。
• 自動フェイルオーバー: 自動フェイルオーバーは、Amazon Route 53などのDNSサービスによって、自動的にフェイルオーバーを実現する方法です。この方法は、ヘルスチェックを通じてターゲットの状態を監視し、問題が発生した場合に自動的にフェイルオーバーを実行することができます。
• ソフトフェイルオーバー: ソフトフェイルオーバーは、負荷分散によってターゲットの重複を使用して、フェイルオーバーを実現する方法です。この方法は、多数のターゲットが存在することで、問題が発生した場合でもサービスが継続することができます。

どのフェイルオーバー手段が適切かは、システム構成や要件に応じて異なります。また、複数の手法を組み合わせて利用することもできます。

DNSファイアーウォール

DNSファイアウォールは、DNSトラフィックを監視・制御することで、不正アクセスや脅威からネットワークを保護するセキュリティ技術です。DNSファイアウォールは、特定のDNSリクエストやレスポンスを許可・拒否することで、不正なWebサイトへのアクセスやマルウェア感染などの脅威から保護することができます。また、DNSファイアウォールは、DNSトラフィックの記録・分析も可能なため、不正アクセスや脅威の検出・対応に役立ちます。

DNSの名前解決

DNS (Domain Name System) は、ドメイン名を IP アドレスに変換するためのサービスです。インターネット上にあるWebサイトやメールサーバーなどのホスト名は人間が扱いやすい文字列で表現されていますが、コンピュータは文字列ではなく数値 (IP アドレス) でアドレスを表現します。このため、ホスト名を IP アドレスに変換する必要があります。この変換処理を名前解決 (Name Resolution) と呼びます。DNSは、この名前解決を効率的かつスケーラブルな方法で行うことができます。

ネームサーバーとリゾルバ

Name Server (ネームサーバー) と Resolver (リゾルバ) は、DNSにおいて重要な役割を持つ2つの要素です。

Name Serverは、DNSのレコード情報を保持し、他のサーバーからのDNSクエリに対して応答を返す役割を持ちます。 Name Serverは、ドメイン名と対応するIPアドレスなどのDNS情報を保存しており、リゾルバからのDNSクエリに対してこの情報を返すことで、名前解決のサポートを行います。

Resolverは、DNSクライアントのことを指します。Resolverは、DNSサーバーに対してDNSクエリを送信し、応答を受け取る役割を持ちます。Resolverは、必要なDNS情報を求める際に、Name Serverに対してDNSクエリを送信します。受信した応答をもとに、ホスト名をIPアドレスに変換することができます。

このように、Name ServerとResolverは、DNSにおいて相互に連携して名前解決を行うための役割を持っています。

というわけで、今回は以上です。
引き続きで、徐々に発信していきます。

コメントや感想を受け付けています。ちょっとした感想でもいいので嬉しいです。

それでは、以上です。

https://medical-science-labo.jp/aws-amazon-asociate09/