AWS Route 53 health checks のIPアドレス群がmanaged prefix listsになりました

2023年9月19日 最終更新日時 : 2023年9月25日 syun03

AWSのDNSサービスであるRoute53から複数環境へのルーティングを行う場合のネットワーク設定が便利になりました。

Amazon Route 53 now supports AWS-managed prefix lists for health checks

目次

概要

AWS Route53 が複数のIPアドレスを管理し状況に応じて最適な環境へのIPアドレスを返却する機能があります。
例えばこのような2つのリージョンを使ったマルチリージョン構成です。

route53複数値ルーティングの設定

この構成の場合、Route53は「この環境が動いているか」の検証のため health check を行います。

接続元はRoute53 になります。

何が便利になったか

Region内のセキュリティグループでは、セキュリティグループへのインバウンド通信を許可する必要があります。

インターネットからのアクセスをすべて許可している場合には問題ないのですが、何らかの制限を行っている場合は「Route53からの接続」も許可設定する必要があります。

この「Route53からの接続」というのがポイントで今まではIPアドレスのリストを設定する必要がありました。

しかしRoute53のIPアドレスは未来永劫固定ではありませんので定期的に追加・削除のメンテナンス作業が必要でした。

今回はこのIPアドレス管理が不要になり、セキュリティグループにプレフィックスリストが設定できるようになりました。

設定方法

セキュリティグループにRoute53 health checkプレフィックスリストの設定

プレフィックスリストは com.amazonaws.<region>.route53-healthchecks の命名規則に従っています。<region>の部分に利用したいリージョン名が入ります。

カテゴリー
AWS
タグ

コメントを残す

前の記事
AWS CodePipeline が GitLabをサポートしたので使ってみた【Laravel】
2023年9月18日
次の記事
AWS Codedeploy で原因不明のエラー解決方法
2023年9月30日