目次
Route53 PHZ (Private Hosted Zone)とは
Route 53 PHZとは、1つ以上のVPCに関連付けて、そのVPC内からのみ名前解決できる非公開DNSゾーンです。
基本構成(VPC内のみ)
| EC2 ↓ AmazonProvidedDNS(Route 53 Resolver) ↓ Route53 PHZ (Private Hosted Zone) ↓ レコード応答(例:db.internal.example.com) |
たとえると
| DNSゾーン | 電話帳、名前と情報が書かれている場所。 Route53 PHZ (Private Hosted Zone) |
| Resolver | オペレーター、探してくれる人。 探す・問い合わせる役割(再帰) Route 53 Resolver(AmazonProvidedDNS) |
内部向け名前解決の限定
- VPC内(および関連付けたVPC)からのみ解決可能
- 社内システム向けの内部DNSとして利用
- 内部ドメインをインターネット非公開にできる
前提条件:VPC側で以下が有効であること
- enableDnsSupport = true
- enableDnsHostnames = true
ポイント
- EC2 /etc/resolv.conf に記載された 169.254.169.253(AmazonProvidedDNS)へ問い合わせる
- ResolverがPHZを参照して名前解決
- インターネットDNSは一切関与しない
Route53 PHZの主な用途
1.内部システムの名前解決
| db.internal.example.com → RDSエンドポイント api.internal.example.com → ALB |
- IPではなくDNS名で管理(※RDSはIP変わるため必須)
- 環境ごとにドメインを分離可能(dev / stg / prod)
2.マイクロサービス間通信
| service-a.internal.local service-b.internal.local |
- サービスディスカバリ用途
- ALB / NLB / ECS / EKSと組み合わせ
3.複数VPCで共通ドメイン利用
| VPC-A ─┐ ├─ PHZ(example.internal) VPC-B ─┘ |
- PHZを複数VPCに関連付けることで共通DNSを実現
- VPC接続(Peering / TGW)は別途必要
4.オンプレミス連携(ハイブリッドDNS)
PHZ単体ではオンプレから名前解決できません。
| オンプレDNS ↓(条件付きフォワード) Route 53 Resolver(Inbound Endpoint) ↓ Private Hosted Zone ↓ 応答 |
Route53 PHZのメリットと注意点
メリット
| ① 運用負荷の削減 | DNSサーバ不要 パッチ・冗長構成不要 |
| ② AWSサービスとの親和性 | ALB / RDS / ECS / EKS と相性良い |
| ③ 内部ドメイン管理が簡単 | 環境単位で分離しやすい |
注意点
| ① VPCに閉じた仕組み | そのままではオンプレから見えない |
| ② 高度なDNS制御は弱い | BINDのような細かい制御は不可 |
| ③ハイブリッド構成(※)は設計が必要 | Resolver endpointの設計が必要 コストも発生 |
| ④クロスアカウントは追加設定必要 | RAM共有などを使用 |
| ⑤制御 | 通信制御・アクセス制御はできない |
※ハイブリッド構成とは、オンプレミス(自社データセンター)とクラウド(AWSなど)を組み合わせて1つのシステムとして動かす構成のことです。
関連の記事