Route53で管理するドメインで、別AWSアカウントで稼働するEC2インスタンスの名前解決をする【AWSアカウント統合】
今、このWebサイトは[mikolabo.net]ドメイン配下で運用していますが、別AWSアカウントでは[miko.services]ドメインを運用しています。
[miko.services]ドメインでは、SoftEtherVPNを稼働して、VPNを運用していますが、下図のように、このSoftEtherVPNを運用しているEC2の名前解決を[mikolabo.net]ドメインのRoute53で行わせて、今運用しているVPNを[mikolabo.net]ドメイン配下で運用しました。
具体的に言うと、URLを vpn.mikolabo.net と指定したときに、miko.servicesサイトで動いているEC2にアクセスさせます。
これによって、端末Aで vpn.mikolabo.net と指定して、端末B、端末Cにある監視カメラを参照できるようにしました。
 |
このようなアクセスができるように、両方のサイトのRoute53を設定していきます。
設定のミソは、実際のVPNを運用しているRoute53で、参照元のドメインのゾーン vpn.mikolabo.net を作成して、VPNのEC2のAレコードを作成します。そして、生成したゾーンで作られたNSレコードの内容を参照元のRoute53に設定します。以下のイメージです。
 |
ちなみに、実際にこのようなアクセスを運用していましたが、現在はVPNを mikolabo.net で運用するのはやめて本来の miko.services 配下で運用しています。
よって、この設定自体は現在ありません。(なので設定の本来秘匿部分をある程度表示しています)
では、設定していきましょう。
1.実際の運用をしているサイトのRoute53
SoftEtherVPNを運用しているサイト(今後、略称SEサイト)のAWS Route53 で、ホストゾーン「vpn.mikolabo.net」を登録する。
 |
「ホストゾーンの作成」をクリック |
 |
空の入力エリア |
 |
ドメイン名 vpn.softether.net を設定 説明-オプション 「Softether」を設定(任意) パブリックホストゾーンを選択 タグにはVPNを設定(任意)
「ホストゾーンの作成」をクリック |
 |
vpn.mikolabo.netのネームサーバー 「レコードを作成」をクリック |
 |
「レコードを作成」をクリック |
 |
「シンプルなレコードを定義」をクリック |
 |
「レコードタイプに応じたIPアドレスまたは別の値」の下の入力エリアにIPアドレスをセット
「シンプルなレコードを定義」をクリック |
 |
左イメージのAレコードを作成 |
2.ドメインを運用しているAWSアカウントのRoute53 に、稼働先Route53のネームサーバを登録する
 |
「レコードを作成」をクリック
|
 |
「シンプルルーティング」を選択し、
「次へ」をクリック |
 |
「シンプルなレコードを定義」 をクリック |
 |
vpn.mikolabo.net に対して
稼働先サイトに登録したホストゾーンで指定したネームサーバを設定 NSレコードを登録します。
「シンプルなレコードを定義」 をクリック |
 |
注記を消去 |
 |
「レコードを作成」をクリック |
 |
登録完了!! |
