昨日、ELBの新機能に関するエントリがAWSのオフィシャルブログ(日本語)で公開されました。
EC2 Security Group Supportについては、 紹介しましたので、今回は、Zone Apexのサポートについて紹介します。
ELBは作成時に、suzlab-837528910.ap-northeast-1.elb.amazonaws.comのようなDNS名が与えられます。
独自ドメイン(DNS名)で利用したい場合はネームサーバにて、そのDNS名のCNAMEとして、先ほどのELBのDNS名(suzlab-837528910.ap-northeast-1.elb.amazonaws.com)を指定する必要がありました。
しかし、CNAMEはZone Apex(suz-lab.com)で利用することができないため、そのためにELBは、Zone Apex(suz-lab.com)で利用することが、今までできませんでした。
ということで、今回は、Zone Apexについて実験してみました。
現状、ELBのCLIツールを利用するのが、一番効率的だと思いますので、Elastic Load Balancing API Toolsから 最新版を準備します。
そして下記のようなコマンドで、簡単にZone Apex(suz-lab.com)に
ELB(suzlab)を割り当てることができます。
>elb-associate-route53-hosted-zone suzlab ^ ? --headers ^ ? --rr-name suz-lab.com ^ ? --hosted-zone-id Z1PBYGPU45YPVQ ^ ? --weight 100 ^ ? --region ap-northeast-1 ^ ? --show-table ^ ? -I IIIIIIII ^ ? -S SSSSSSSS ROUTE53_RECORD_STATUS ROUTE53_CHANGE_ID ROUTE53_CHANGE_STATUS ROUTE53_RECORD_STATUS /change/C1PDM499CHHY2D PENDING
ポイントは–hosted-zone-id Z1PBYGPU45YPVQでしょうか。
これは、suz-lab.comを管理しているRoute 53のゾーンIDです。
(Route 53で、DNSの管理をしていないとZone Apexサポートは利用できません)
ちなみにRoute 53上のsuz-lab.comは下記のようになります。(R53 Fox)
さすがにリリースされた機能なので、ツール(R53 Fox)も対応しておらず、suz-lab.com.のAレコードのValueが、
This resource record set includes an attribute that is unsupported
on this Route 53 endpoint.Please consider using a newer endpoint
or a tool that does so.
となってしまいました。
実際にnslookupで確認してみます。
該当するELB自体のIPアドレスは以下の通りです。
>nslookup suzlab-837528910.ap-northeast-1.elb.amazonaws.com ... 名前: suzlab-837528910.ap-northeast-1.elb.amazonaws.com Address: 175.41.241.11
そして、ELBを割り当てたZone Apex(suz-lab.com)のIPアドレスも下記の通り、
ELB自体のIPアドレスと同じになっていることが確認できます。
>nslookup suz-lab.com ns-762.awsdns-31.net ... 名前: suz-lab.com Address: 175.41.241.11
Route 53自体の新機能と、それに伴うRoute 53自体の仕組みは、今後じっくり調査していきます。
こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら