AWS SAAの模擬試験を解いていて、こんなシチュエーションに出会いました。
「Direct ConnectでオンプレミスとVPCを繋いだけれど、EC2からオンプレのサーバー名を解決できない。どうすればいい?」
私は、「ネットワーク的に繋がっているんだから、名前も自動的に引けるでしょ!」と安易に考えてしまい、見事に不正解。。
よくよく調べてみると、AWSの標準DNSは、「自分の知らない(オンプレミスの)住所」については、勝手に探しに行ってくれないという超クールな仕様だったんです。
今回は、この「AWSとオンプレの架け橋」となるRoute 53 Resolverについて、私が混乱したポイントを整理します。
図解:Route 53 Resolverの役割
Route 53 Resolverには「インバウンド」と「アウトバウンド」の2つがありますが、今回私が間違えたのは「アウトバウンド」の方です。
仕組みを「案内所」に例えて整理します。
・アウトバウンドエンドポイント
AWSからオンプレミスへの名前を聞きに行くための「出口」です。
「onpre.local」宛の問い合わせが来たら、オンプレのDNSサーバー(10.0.0.1)に転送して!」という「転送ルール(Forwading Rule)」とセットで使います。
・インバウンドエンドポイント
逆に、オンプレミス側からAWS内の名前(例:app.vpc.internal)を知りたい時に使う「入口」です。
【比較表】Resolverのタイプと使い分け
| 機能 | 通信の方向 | 主な用途 |
| アウトバウンド | AWS → オンプレ | VPCからオンプレのドメインを解決する |
| インバウンド | オンプレ → AWS | オンプレからAWSのリソース名を解決する |
| 転送ルール | 設定内容 | どのドメインを、どのIPに飛ばすかの指定 |
試験で役立つ!キーワード判別法
問題文に以下のキーワードが出てきたら、迷わずRoute 53 Resolver (Outbound)を選びましょう。
- ハイブリッドクラウド
- オンプレミスのドメインを名前解決したい
- 条件付き転送
- VPNやDirect connect経由でのDNS照会
「ネットワーク(線)は繋がっているけれど、名前(住所)が分からない」という状況が最大のサインです。
今回の学び:攻略の格言
「外(オンプレ)の住所を聞くなら、アウトバウンド案内所に『転送ルール』を預けろ!」
あとがき:一歩ずつ、合格へ
最後まで読んでいただき、ありがとうございました!
「Route 53 Resolver」という名前を聞くと、なんだか難解な装置を想像してしまいますが、その実態は「知らない住所を聞かれた時に、知っている人に聞きに行ってくれる親切な案内所」のような存在です。
ハイブリッド構成の問題は、構成図が複雑になりがちで苦手意識を持ちやすいですが、「どっちからどっちに名前を聞きたいのか?」という「矢印の向き」させ意識すれば、確実に正解を導き出せます。
私も最初は「イン」と「アウト」がどっちだったかパニックになりましたが(笑)、こうして整理することで、ようやく自身を持って答えられるようになりました。
皆さんの学習の「モヤモヤ」が、この記事で少しでも晴れれば嬉しいです!
それでは、次回の記事でお会いしましょう!
