はじめに
こんにちは! さっそくですが、Route53のプロファイル機能はご存じですか? 昨年にリリース機能なのですが、今回使う機会がありましたのでご紹介したいと思います。
Amazon Route 53 プロファイルとは - Amazon Route 53
どういう時に使うのか
以下のようなユースケースがあります。
・VPCが今後増える予定があり、DNS設定をより簡単にしたい
・複数アカウントやOrganization環境でDNS設定を一元化したい
設定方法
プロファイルですが、以下の設定を含めることができます。
・DNSファイアウォールルールグループ
・プライベートホストゾーン
・リゾルバールール
これらは、プロファイルを作成する際に事前に作っておく必要があります。 今回は、マルチアカウント環境を想定し、リゾルバールールをプロファイルに適用するところまで実施したいと思います。 (リゾルバールールは作成済みとします)
プロファイルの作成
Route53の画面から「プロファイル」を選択し「プロファイルの作成」をクリックします。
プロファイル名を入力し、「プロファイルを作成」をクリックします。
プロファイルが作成されるため、名前をクリックします。
この画面でDNSファイアウォールルールグループ、プライベートホストゾーン、リゾルバールールおよび共通設定を追加することが可能です。
リゾルバールールの関連付け
さっそくリゾルバールールを関連付けたいと思います。リゾルバールールタブから「関連付ける」で設定可能です。
対象のルールを選択し「関連付ける」をクリックします。
VPCへの関連付け
VPCの関連付けを行います。リゾルバールールと同様にVPCタブから「関連付ける」を選択すると アカウント内のVPCが表示されますので、選択し、「関連付ける」をクリックします。
マルチアカウントへの共有方法
マルチアカウントへプロファイルを共有するためにはRAM(Resource Access Manager )を利用します。
右上の「プロファイルを共有」をクリックします。
RAM画面に遷移するため、以下のように各項目必要な設定を入れ、「次へ」をクリックします。
そのまま「次へ」をクリックします。
プロファイルを共有するアカウント番号を入力し、「次へ」をクリックします。
確認画面が表示されますので、問題なければ「リソースを作成」をクリックします。
共有の確認(共有された側のアカウントで実施)
RAMで共有したアカウントにログインしRoute53 画面からプロファイルを表示します。 以下のように共有されていることが確認できます。
VPCの関連付けは個別アカウントごとに設定する必要があるため、上記と同様の手順でVPCを関連付けを実施します。
以上がRoute53 プロファイルを設定&マルチアカウントに共有する手順になります。
最後に
マルチアカウントでの管理には非常に便利な機能だと思います。 ただし、関連付けられたVPCの数によって費用も加算されるため、注意が必要です。 最初の100個までは1時間あたり0.75 USDがかかり、 月額で最低540 USD程度かかりますのでご留意ください。
詳細については、こちらの料金ページをご覧ください。 aws.amazon.com
一元管理をするにはとても良い機能なので、ネットワーク管理の効率化の お役に立てれば幸いです!
