Your SlideShare is downloading. ×
[AWSマイスターシリーズ] Amazon Route53
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

[AWSマイスターシリーズ] Amazon Route53

6,055
views

Published on


0 Comments
26 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
6,055
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
152
Comments
0
Likes
26
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. AWS マイスターシリーズ Amazon Route 53 2013.08.21 アマゾン データ サービス ジャパン株式会社 ソリューションアーキテクト 吉荒 祐一
  • 2. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 2 Amazon Route 53
  • 3. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 3 What is Amazon Route 53? 3 AWSの提供するDNS権威サービス DNSはドメイン名をIPアドレスに変換す るインターネット上の「電話帳」 DNSはTier-0サービスともよばれる • 可用性が最重要 高い拡張性 “Route 53” はDNSサーバがポート53番 で動作することに由来 AWSでの柔軟、高性能、高可用性を持つ アーキテクチャを可能にするツール Route 53
  • 4. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 4 動作 4 Users DNS Resolver Route 53 www.example.com はどこ? 知らないので権威 サーバに尋ねます 1.2.3.4 1.2.3.4 53
  • 5. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 5 Amazon Route 53の機能追加 2013年2月:DNSフェイルオーバー 2013年5月:DNSフェイルオーバー、ELBのエンドポイント のサポートを追加 2013年6月:Amazon CloudFront経由で配信されるウェブ サイトに対するzone apexのサポート 2013年6月:ヘルスチェックのCloudWatchメトリックス 2013年8月:ヘルスチェックグラフ 2013年8月:ゾーンファイルのインポート 2013年5月:新しいエッジロケーション(韓国) 2013年7月:新しいエッジロケーション(インド) http://aws.typepad.com/aws_japan/amazon-route53/
  • 6. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 6 Route 53 の設計原則 6 信頼性 高速 AWS サービスとの 統合 使いやすさ 経済性 柔軟性 • 冗長化されたロケー ション • SLA設定 • 全世界で動作する Anycastネットワーク • 変更の高速伝播 • IAM • エイリアス • レイテンシベース ルーティング • DNSフェイルオーバー • コンソール • プログラムできるAPI • 安価 • つかった分だけの課金 • 重みづけ ラウンドロビン
  • 7. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 7 Route 53の特長的な機能 7 高可用性 DNS エイリアス レコード DNS フェイル オーバー 重みづけ ラウンド ロビン レイテンシ ベース ルーティング CloudWatch メトリックス • 可用性、スケーラビリ ティの高いDNSサービ ス • ELB(Elastic Load Balancer)、S3、 CloudFrontでのゾー ン名の利用 • 訪問者のトラフィック を自動的に別の場所に ルーティング • 異なったレスポンスを それぞれ頻度を定義し て利用可能 • ユーザから、複数の AWSリージョンで動 作しているアプリケー ションのうち、最も近 いところに誘導 • ヘルスチェックの結果 をCloudWatchにパブ リッシュ • グラフで表示
  • 8. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 8 CloudFront and Route53 Global Network Ashburn, VA Dallas/Fort Worth, TX Hayward, CA Jacksonville, FL Los Angeles, CA Miami, FL New York, NY Newark, NJ Palo Alto, CA San Jose, CA Seattle, WA South Bend, IN St. Louis, MO Amsterdam Dublin Frankfurt London Madrid Milan Paris Stockholm 42 のエッジロケーション (2013年7月末) Sao Paulo Chennai Hong Kong Mumbai Osaka Seoul Singapore Sydney Tokyo
  • 9. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 9 Route53を使用しない時の動作 DNSサーバ
  • 10. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 10 Route53使用時の動作 Anycast IPアドレスが 使用され,同じIPアドレスで も近いサーバにつながる
  • 11. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 11 Route53 DNS(Route 53) 1. クライアントは使用しているDNS解決用サーバ(local DNS)に、h.example.comのアド レスを問いあわせる ⇒ root DNSを案内 2. root DNSにh.example.comを問いあわせる。 ⇒ .com DNSを案内 3. .com DNSにh.example.comを問いあわせる。 ⇒ .example.com DNSを案内 (通常4つのIPアドレスが登録され、IP anycastが割り当てられている) 4. local DNSから3で得たIPアドレスにh.example.comを問いあわせると、一番近いどこか のASにあるRoute53に接続。 ⇒ IPアドレスを得る。 ユーザー local DNS 1 4 example.com DNS .com DNS 3 root DNS 2 AS1 AS2 AS1 AS3 IP1 IP2 IP3 IP4
  • 12. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 12 ホストゾーンとレコード 「ホストゾーン」とは管理可能なレコードの集合 • ユーザーあたり100ゾーンまで • レコードは10,000個まで • 上限緩和可能 レコードセットの4つのルーティングポリシー • Simple シンプル • Weighted 重みづけ • Latency レイテンシーベースルーティング • Failover フェイルオーバー
  • 13. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 13 サポートするレコードタイプ Record Types: A (address record) AAAA (IPv6 address record) CNAME (canonical name record) MX (mail exchange record) NS (name server record) PTR (pointer record) SOA (start of authority record) SPF (sender policy framework) SRV (service locator) TXT (text record)
  • 14. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 14 始め方 サインアップする ホストゾーンを作成する DNSレコードを作成する ドメインレジストラにRoute 53 ネームサーバーを登録する
  • 15. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 15 ゾーンファイルのインポート ゾーンファイル全体をインポートしてリソースレコードを作成 まずマネジメントコンソールでホストゾーンを作成 次にゾーンファイルをインポート • インポート元のゾーンファイルは、RFC1034、RFC1035に準拠した形式 • インポート先のゾーンは、自動的に作成されるSOA、NS以外、空でなけれ ばならない • ホストゾーン名とレコードに含まれるドメイン名は一致 • インポート元のゾーンファイルの$ORIGIN、$TTLキーワードをサポート。 $GENERATE、$INCLUDEキーワードがあれば、インポートはエラー • インポート元のゾーンファイルのSOAレコードは無視 • ホストゾーンと同じドメイン名のNSレコードは無視 • 最大1000レコード • 1000レコードを超える場合は、”BIND to Amazon Route 53 Conversion Tool”を使用 • http://aws.amazon.com/developertools/Amazon-Route- 53/4495891528591897
  • 16. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 16 ドメイン名のみの扱い “エイリアス”タイプ • AWS独自のレコード。 • ELB、S3のウェブサイトバケット、CloudFrontのディストリ ビューションのDNS名をドメインだけの形にして割り当てでき る。 • ルートドメインでWebサイトをホストできる。 (例. http://mysite.com) • ELB、S3のウェブサイトバケット、CloudFrontのディストリ ビューションにマッピングされるエイリアスレコードに対する クエリは無料。
  • 17. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 17 重みづけラウンドロビン レコードセットに重みを設定 0から255の間で設定可能 以下の式の値に比例し、同じ名前・種類 のレコードセットからクエリーに返すレ コードセットを選択 • 例)重み3 : 重み1の場合、75%:25%の時 間割合 レコードセットの重み 同じ名前・種類のレコードセットの重みの合計
  • 18. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 18 レイテンシベースルーティング (LBR) 複数のリージョンでアプリケーションを動作 させる LBRレコードを作成 • どのリージョンでエンドポイントを動作 させているかを記述 エンドポイントは、EC2インスタンス, Elastic IP、またはElastic Load Balancer (ELB)を指定する Route 53 はエンドユーザからのアクセスを レイテンシ最小のエンドポイントへ誘導する
  • 19. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 19 レイテンシベースルーティングを使うメリット 19 単一のリージョンでのみ動作させてい る場合よりも良好なパフォーマンスを 提供 信頼性の向上 DNSサーバでも実現可能だが。。 • Route 53を使えば自力で行うより も楽 • 非常に安価
  • 20. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 20 レイテンシベースルーティングの舞台裏 インターネット上のホスト間のレイテンシは、時間と共に変 化 舞台裏では、継続的にレイテンシの計測データを収集しRDS に蓄積 この計測データも用いて、AWS各リージョンからインター ネット上のネットワークへの相対的なネットワークレイテン シのテーブルを作成 Route 53のレイテンシベースルーティングはこのテーブルに 基づき行われる 例えば、米国西海岸リージョンと米国東海岸リージョンに サーバーがある場合に、ある週は、西海岸にルーティングさ れていても、翌週は、東海岸とのレイテンシが改善され、東 海岸にルーティングされるような場合もある
  • 21. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 21 DNSフェイルオーバーとは? ヘルスチェック • アプリケーションのエンド ポイントがアップまたはダ ウンしているかを判断 • 世界中の複数の場所からア プリケーションのエンドポ イントに向かって、定期的 にインターネット経由のリ クエストを送る形で実行 フェイルオーバー • 稼働し到達できるリソース だけをクエリーに返答 • ウェブサイトが停止したこ とを検出した場合、サイト にアクセスしたユーザーを ダウンしているエンドポイ ントからリダイレクト
  • 22. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 22 DNSフェイルオーバー : 用語解説 エンドポイント • インターネット上のロケーション • IPアドレス、URL、またはELB名で指定 • 正常な応答が返るかどうか定期的にチェックされる ヘルスチェック • Route 53コンソールまたはAPIで作成 • エンドポイントのチェック結果によりHealthy、または Unhealthyというステータスを持つ • ヘルスチェックと一つ、または、複数のDNSレコードを関連付 けできる
  • 23. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 23 DNSフェイルオーバーの動き AWS各リージョン内からヘルスチェックを実施。 ヘルスチェックに際してRoute 53は指定したIPアドレ ス、URL、ELBに対して要求送信。成功応答を受けると ヘルスチェック合格、さもなければヘルスチェック失敗。 ヘルスチェックが失敗したら、関連づけられたDNSレ コード全てがInactiveになり、バックアップとして構成 されたレコードがActiveに。 ヘルスチェック対象のエンドポイントがフェイルしてか らDNSフェイルオーバーまで3分程度
  • 24. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 24 ヘルスチェックの内容 ヘルスチェックを作成すると世界各地のサーバーに構成を伝播 最初は「Healthy」と推定 各データセンターのヘルスチェッカーが30秒毎にエンドポイントにリクエストを送信 三回連続してヘルスチェックがフェイルすると「Unhealthy」に変更 三回連続してヘルスチェックが成功すると「Unhealthy」から「Healthy」に変更 • 「Healthy」「Unhealthy」に関わらずヘルスチェックの頻度は一定 各々のヘルスチェッカーは全世界のRoute 53 DNSサーバに結果を伝播 各Route 53 DNSサーバでは、 • 一つ以上のヘルスチェッカーが「Healthy」と報告した場合は、そのヘルスチェックに関連付けら れたレコードセットを応答に用いる • もしいずれのヘルスチェッカーも「Healthy」と報告しない場合は、そのヘルスチェックに関連付 けられたレコードセットを応答に用いない TCPヘルスチェック • エンドポイントと4秒以内にTCPコネクションを確立できたかどうか HTTPヘルスチェック • エンドポイントと4秒以内にTCPコネクションを確立できたかどうか • かつ、エンドポイントから200以上400未満のHTTPステータスコードの応答を接続後、 2秒以内 に受け取るか
  • 25. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 25 フェイルオーバーの注意点 連鎖的障害の回避 • 全てのレコードセットが「Unhealthy」と判断された場合、Route 53は逆に全てのリソー スレコードセットは「Healthy」とみなす • 例えば、3つのエンドポイントの1つが過負荷で停止すると、Route 53 DNSサーバは、 残 りの2つから応答。万一、残りの2つも過負荷でフェイルした場合には、3つのエンドポイン トすべてにリクエストを割り振る状態に復帰 インターネットの切断への対応 • インターネットの大規模な分断が発生した場合、Route 53の各ロケーションはエンドポイ ントのヘルスチェックについて異なるステータスを持つ可能性。 • 例えば至近のリージョンからのヘルスチェック結果のみアクセス可能な場合があり。 • 例)南米への接続に影響を与えるようなインターネットの分断の場合、 • サンパウロのヘルスチェッカー: ⇒ サンパウロ・リージョン内のエンドポイントは「Healthy」と判断 • サンパウロのRoute 53 DNSサーバ: ⇒ サンパウロ・リージョン内のエンドポイントのレコードを応答 • 米国東海岸のヘルスチェッカー: ⇒ サンパウロ・リージョン内のエンドポイントは「Unhealthy」と判断 • 米国東海岸のRoute 53 DNSサーバ: ⇒ サンパウロ・リージョン以外のエンドポイントのレコードを応答 • 結果として各地域からのアクセス可能性に応じたエンドポイントのレコードを応答
  • 26. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 26 単純フェイルオーバー AWS Region Primary (Active) Secondary (Inactive) Health Check = Healthy
  • 27. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 27 単純フェイルオーバー AWS Region Primary (Inactive) Secondary (Active) Health Check = Unhealthy
  • 28. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 28 マルチリージョンフェイルオーバー AWS Region 1 AWS Region 2 LBR (Active) Health Check = Healthy Health Check = Healthy LBR (Active) ELB ELB
  • 29. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 29 マルチリージョンフェイルオーバー AWS Region 1 AWS Region 2 LBR (Active) Health Check = Healthy Health Check = Unhealthy LBR (Inactive) ELB ELB Region 2への ルーティングを停止
  • 30. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 30 ヘルスチェックグラフ Route 53が Amazon CloudWatchにヘルスチェックの 結果をパブリッシュ。 AWS Management ConsoleのRoute 53 タブ内でグラ フ表示、さらに簡単にアクセス。
  • 31. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 31 Amazon Route 53の料金 Pay-as-you-go Pricing ホストゾーンあたり • 最初の25ホストゾーン $0.50 USD(ホストゾーン・月ごと) • それを超えるホストゾーン $0.10 USD(ホストゾーン・月ごと) 標準的クエリ • 最初の10億クエリ $0.50 USD(100万クエリ・月ごと) • 10億クエリを超える分 $0.25 USD(100万クエリ・月ごと) レイテンシーベースルーティングクエリ • 最初の10億クエリ $0.75 USD(100万クエリ・月ごと) • 10億クエリを超える分 $0.375 USD(100万クエリ・月ごと) DNS フェイルオーバーのヘルスチェック • AWS内部のエンドポイントに対するヘルスチェック $0.50 USD(1件・月ごと) • AWS外部のエンドポイントに対するヘルスチェック $0.75 USD(1件・月ごと) 料金は下記URLをご参照ください • http://aws.amazon.com/jp/route53/pricing/
  • 32. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 32 Amazon Route 53の特長まとめ 高可用性および高信頼性 • インフラ • SLA スケーラブル • 自動的に規模を拡大して大量の クエリを処理 他のアマゾン ウェブ サービス と併用が可能 • ELB、S3、CloudFrontの zone apexサポート • ELBと連携したDNSフェイル オーバー シンプル • セルフサービスでサインアップ • 数分で開始 迅速 • 全世界のグローバルエニーキャ ストネットワーク 経済的 • Pay as you go • サービスは低コスト • 最低利用料金や前払金は不要 セキュア • Route 53 とIAMの統合 高い柔軟性 • 重みづけラウンドロビン • DNSフェイルオーバー
  • 33. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 33 Route53利用のFAQ IPv6対応 • AAAA, PTRレコードはIPv6に対応していますが、Route53に対 してIPv6で問いあわせても返答しません プライベートIPアドレス目的の利用 • 可能ですが、誰からも参照可能です デフォルトのTTL • 全てのレコードに対して設定する必要あり
  • 34. © 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc. 34 Appendix 参考資料 • Amazon Route 53 Developer Guide http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/W elcome.html • Amazon Route 53 FAQ http://aws.amazon.com/jp/route53/faqs/ • Amazon Route 53 料金 http://aws.amazon.com/jp/route53/pricing/ • Amazon Route 53 SLA http://aws.amazon.com/jp/route53/sla/

×