コラム
2023-12-20
Amazon Route 53とは?機能やメリットについて解説


アマゾンウェブサービス(以下、AWS)が提供する DNS サービスであるAmazon Route 53について、機能や仕組み、メリットなどを解説します。
Amazon Route 53とは
Amazon Route 53(以下、Route 53)は、高い可用性と拡張性をもつドメインネームシステム(DNS)サービスです。 DNSは、人間が認識しやすいドメイン名から対応するIPアドレスに変換する名前解決を行うシステムです。 Route 53は、AWSマネジメントコンソールから簡単に管理することができます。
DNSサーバによる名前解決の仕組み
Route 53の機能について解説する前に、名前解決の基本的な仕組み[*1]をおさらいしながら、Route 53は何をするサービスなのかを理解しましょう。
1. URLの入力
ユーザーがWebブラウザにURLを入力すると、ブラウザはDNSキャッシュサーバに対して、そのURLに紐付けられたIPアドレスを問い合わせます。
2. DNSルートサーバへの問い合わせ
DNSキャッシュサーバに該当がない場合、さらに、DNSルートサーバにIPアドレスについて問い合わせます。DNSルートサーバは該当するトップレベルドメインサーバ(以下、TLDサーバ)に問い合わせるよう返します。例えば「www.itechh.ne.jp 」の場合、TLD サーバは「.jp」を管理しているサーバです。
3. TLDサーバへの問い合わせ
次に、キャッシュサーバはDNSルートサーバから指定されたTLD サーバにIPアドレスについて問い合わせます。TLDサーバは自身が管理するTLD内の情報の中から、該当するDNSサーバに問い合わせるよう返します。例えば「www.itechh.ne.jp 」の場合は「ne」ドメインを管理するDNSサーバです。これを繰り返し、最終的に該当ドメインの情報を持つDNSサーバの情報を得ます。
4. 該当ドメインを管理するDNSサーバへの問い合わせ
キャッシュサーバは、指定されたDNSサーバにURLを問い合わせ、そのURLのドメインに紐付けられたIPアドレス(例: 192.0.2.1)を取得し、ユーザーへ返答します。この役目を果たすDNSサーバは、プロバイダやホスティング事業者のサーバを借りて管理するか、自前でDNSサーバを構築することになりますが、AWSではRoute 53がその機能を果たします。
5. ユーザーがWebサイトにアクセス
ユーザーは返答されたIPアドレス宛に通信を行い、目的のWebサイトやアプリケーションにアクセスできます。
Amazon Route 53の機能
Route 53が提供する主要な機能について解説します。
ドメイン名の登録・管理
Route 53を使用して、独自に取得あるいはRoute 53で購入・取得したドメイン名を登録することができます。また、登録したドメイン名の所有者情報などの設定や更新も可能です。
DNS管理
ドメイン名を特定のIPアドレスやAWSリソースにマッピングするDNSレコードを作成・管理します。
ルーティングポリシー
Route 53はドメイン名とIPアドレスをマッピングするだけではなく、条件に応じてルーティング先を制御することが可能です。ここでは、Route 53が提供する8種類のルーティングポリシーのうち、特によく利用されることが多いルーティングポリシーのタイプを紹介します。
シンプルルーティングポリシー
一般的なDNSサーバの名前解決と同じルーティング方法です。一つのDNSレコードに対して一つのIPアドレスを返すようにルーティングします。具体的には、AレコードやCNAMEレコードを作成し、それに対してIPアドレスや別のドメイン名を指定します。
フェイルオーバールーティングポリシー
プライマリとセカンダリを指定し、障害の発生などでプライマリが利用できなくなった場合、セカンダリにアクセスするようルーティングします。プライマリからセカンダリに切り替えることをフェイルオーバーと呼ぶことから、フェイルオーバールーティングポリシーという名前が付いています。
位置情報ルーティングポリシー
ユーザーの物理的な位置に基づいて、トラフィックを異なるリソースにルーティングします。例えば、日本からのアクセスは東京リージョンに構築した日本語サイトにアクセスさせ、海外からのアクセスは米国東部(バージニア北部)リージョンに構築した英語サイトにアクセスさせるなど、位置情報によってアクセスさせるリソースを切り替える場合に活用できます。
位置情報ルーティングポリシーに類似した「地理的近接性ルーティングポリシー」もあります。こちらは、ユーザーの位置情報に基づき、最も近いリソースにルーティングします。例えば、タイからのアクセスは、「地理的近接性ルーティングポリシー」を採用するなら東京リージョンにルーティングします。一方「位置情報ルーティングポリシー」により海外からのアクセスは全て米国内のリージョンにルーティングするよう設定していれば、東京リージョンではなく米国内のリージョンにルーティングします。
レイテンシールーティングポリシー
最も低いレイテンシー(遅延)のリージョンにアクセスするようトラフィックをルーティングします。
加重ルーティングポリシー
あらかじめ複数のAWSリソースを用意しておき、それぞれへのトラフィック配分を設定できます。負荷を分散し、リソースの最適な利用を実現できます。
ヘルスチェック
WebアプリケーションやWebサーバ、その他のリソースの正常性とパフォーマンスを監視する機能がヘルスチェックです。ヘルスチェックを実行し、障害が発生した場合にトラフィックを別のリソースに自動的に切り替えことができます。前述のフェイルオーバールーティングポリシーと組み合わせて利用されるケースがよく見られます。


【図】Route 53の仕組み
出典:アマゾンウェブサービス「Amazon Route 53」
Amazon Route 53のメリット
Route 53を利用するメリットについて解説します。
管理負荷の軽減
Route 53はAWSコンソール上から設定や更新を容易にできるため、管理負荷の軽減が期待できます。他のAWSサービスとまとめて一つのAWSコンソール上で管理できる点も、管理がしやすい理由の一つです。
高可用性の実現
Route 53は機能紹介の章で先述したヘルスチェックとフェイルオーバールーティングポリシーを活用し、障害が発生した場合にトラフィックを別のリソースに自動的に切り替えることができます。 また、リアルタイムのトラフィック監視とアラーム機能を提供し、リソースのパフォーマンスを継続的にモニタリングすることもできます。Webサイトやアプリケーションの高可用性を実現します。
ユーザーエクスペリエンスの向上
機能紹介の章で、Route 53は、トラフィックの配分を指定し分散させる、ユーザーの位置情報に応じてルーティング先を変えるといった、条件に応じてトラフィックを分散・切り替え可能なルーティングポリシーを紹介しました。つまり、異なるリージョンやアベイラビリティーゾーンに配置された複数のサーバやリソースにトラフィックを分散する、いわばロードバランサの役割も果たします。適切なルーティングポリシーの設定により、トラフィックを分散させることで、ユーザーエクスペリエンスを向上させます。
DNSセキュリティ拡張(DNSSEC)による信頼性の向上
DNS応答がRoute 53から送信され、改ざんされていないことを証明できるDNSセキュリティ拡張(DNSSEC)に対応しています。DNSSECは、サイバー攻撃者がDNSサーバに偽の情報をキャッシュさせ、訪問者を偽のサイトへ誘導するDNSキャッシュポイズニングなどから保護し、DNS 応答の信頼性を向上させるために重要な役割を果たします。
経済的
他のAWSサービス同様に従量課金モデルを採用しています。使用したリソース(クエリの数など)に対してのみ支払いが発生することから、運用コストを最適化することができます。
最後に
本記事では、AWSの代表的サービスであるAmazon Route 53の基礎的な内容を解説しました。上述したとおり、Route 53は、クラウド環境での高度なDNS管理とトラフィックルーティングを実現し、Webサイトやアプリケーションの可用性、パフォーマンス、セキュリティを向上させるために幅広く利用されています。
Route 53の機能を活用した基本的なドメイン管理から、システムの信頼性向上を目的とした高度な活用までを実現されたい方は、AWS Partner Network(APN)セレクトコンサルティングパートナーのアイテック阪急阪神にご相談ください。また、AWSの構築や運用をお任せできるAWSマネージドサービスもご検討ください。
関連資料をダウンロード
AWS・Azure・OCI・Google Cloudマネージドサービスご紹介資料
AWS、Azure、OCI、Google Cloudなどのパブリッククラウドの環境構築から運用までお任せいただけるマネージドサービスのご紹介資料です。