2011年5月25日水曜日

ELBで"Zone Apex"のサポート

スズキです。

本日、AWSのオフィシャルブログ(日本語)ELBの新機能に関するエントリが公開されました。

その一つである"EC2 Security Group Support"は、コチラで紹介済みなので、
今回は、"Zone Apex"のサポートに関してです。

ELBは作成時、"suzlab-837528910.ap-northeast-1.elb.amazonaws.com"のような
DNS名が与えられ、独自ドメイン(DNS名)で利用したい場合はネームサーバにて、
そのDNS名のCNAMEとして、先ほどのELBのDNS名
(suzlab-837528910.ap-northeast-1.elb.amazonaws.com)を指定する必要がありました。

ただし、CNAMEは"Zone Apex"(suz-lab.com)では利用することができず、
それゆえ、ELBは"Zone Apex"(suz-lab.com)で利用することが、今までできませんでした。

ということで、早速、実験してみます。

現状、ELBのCLIツールを利用するのが、一番手っ取り早いと思いますので、
コチラから最新版を準備しておきます。

そして下記のようなコマンドで、簡単に"Zone Apex"(suz-lab.com)に
ELB(suzlab)を割り当てることができます。

>elb-associate-route53-hosted-zone suzlab ^
? --headers ^
? --rr-name suz-lab.com ^
? --hosted-zone-id Z1PBYGPU45YPVQ ^
? --weight 100 ^
? --region ap-northeast-1 ^
? --show-table ^
? -I IIIIIIII ^
? -S SSSSSSSS
ROUTE53_RECORD_STATUS  ROUTE53_CHANGE_ID       ROUTE53_CHANGE_STATUS
ROUTE53_RECORD_STATUS  /change/C1PDM499CHHY2D  PENDING

ポイントは"--hosted-zone-id Z1PBYGPU45YPVQ"しょうか?
これは、"suz-lab.com"を管理している"Route 53"のゾーンIDです。
(なので"Route 53"でDNSの管理をしていないと"Zone Apex"サポートは利用できません)

ちなみに"Route 53"上の"suz-lab.com"はこんな感じです。(R53 Fox)


さすがに、本日リリースされた機能なのでツール(R53 Fox)も対応しておらず、
"suz-lab.com."のAレコードのValueが、

This resource record set includes an attribute that is unsupported
on this Route 53 endpoint.Please consider using a newer endpoint
or a tool that does so.

となってしまっています。

実際に"nslookup"で確認してみます。

まず、該当するELB自体のIPアドレスは以下の通りです。

>nslookup suzlab-837528910.ap-northeast-1.elb.amazonaws.com
...
名前:    suzlab-837528910.ap-northeast-1.elb.amazonaws.com
Address:  175.41.241.11

そして、ELBを割り当てた"Zone Apex"(suz-lab.com)のIPアドレスも下記の通り、
ELB自体のIPアドレスと同じになっていることがわかります。

>nslookup suz-lab.com ns-762.awsdns-31.net
...
名前:    suz-lab.com
Address:  175.41.241.11

"Route 53"自体の新機能と、それも伴う"Route 53"自体の仕組みは、腰を据えて調査しよう。
--------
http://www.suz-lab.com

0 コメント: