翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # プライベート DNS とパブリック DNS のセットアップ オンボーディング中、AMS はマネージドリソースと AMS 間の通信用にプライベート DNS サービスを設定します。 AMS Route 53 を使用して、この情報をパブリックインターネットに公開することなく、アプリケーションリソース (ウェブサーバー、アプリケーションサーバー、データベースなど) の内部 DNS 名を管理できます。これにより、セキュリティレイヤーが追加され、DNS 名を別の IP アドレスにマッピングすることで、プライマリリソースからセカンダリリソース (多くの場合、「フリップ」と呼ばれます) にフェイルオーバーすることもできます。 デプロイ \$1 アドバンストスタックコンポーネント \$1 DNS (プライベート) \$1 作成 (ct-0c38gftq56zj6) または デプロイ \$1 アドバンストスタックコンポーネント \$1 DNS (パブリック) \$1 作成 (ct-0vzsr2nyraedl) を使用してプライベート DNS リソースを作成した後、 管理 \$1 アドバンストスタックコンポーネント \$1 DNS (プライベート) \$1 更新 (ct-1d5pi44ff21u) および 管理 \$1 アドバンストスタックコンポーネント \$1 DNS (パブリック) \$1 更新 (ct-1hzofpphabs3i) CTsを使用して、追加または既存のレコードセットを更新できます。マルチアカウントランディングゾーン (MALZ) アカウントの場合、アプリケーションアカウント VPCs で作成された DNS リソースを共有サービスアカウント VPC と共有して、AMS AD を使用して一元化された DNS を維持できます。 ------ #### [ MALZ ] 次の図は、マルチアカウントランディングゾーン AMS で可能な DNS 設定を示しています。AMS と一般的なカスタマーネットワーク間のハイブリッド DNS セットアップを示しています。カスタマーネットワーク DNS サーバーの正規名レコード (CNAME) は、AMS FQDN の CNAME が A レコードに転送された条件付き転送で、共有サービスアカウントの AMS AD DNS に転送します。 ![\[企業ネットワーク、インターネット、 AWS クラウドアカウント間の関係を示す DNS 設定の例。\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/MALZ_DNS_diagram.png) ------ #### [ SALZ ] 次の図は、単一アカウントランディングゾーン (SALZ) で可能な DNS 設定を示しています。AMS と一般的なカスタマーネットワーク間のハイブリッド DNS 設定を示します。カスタマーネットワーク DNS サーバーの CNAME は、AMS FQDN の CNAME が A レコードに転送された条件付き転送で AMS AD DNS に転送されます。 ![\[企業ネットワーク、インターネット、 AWS クラウドアカウント間の関係を示す DNS 設定の例。\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/AMS_DNS_diagram.png) ------ #### [ SALZ Route53 DNS ] 次の図は、単一アカウントランディングゾーン (SALZ) で可能な DNS 設定を示しています。AMS と一般的なカスタマーネットワーク間のハイブリッド DNS 設定を示します。カスタマーネットワーク DNS サーバーの CNAME は、AMS FQDN の CNAME が A レコードに転送された条件付き転送で AMS AD DNS に転送されます。これにより、アウトバウンドネットワークトラフィックに Route53 も活用されるため、アカウント内のすべてのアプリケーションで可用性が最も高いアカウントで DNS 解決を行うことができます。 Route53 が有効な解決パス: + AMS MAD 名を解決しようとしているインスタンス --> VPC \$12 (Route53/AmazonProvidedDNS) --> 条件付きフォワーダーが評価 --> Route53 MAD 条件付きフォワーダールールが一致 --> Route53 アウトバウンドリゾルバー --> マネージド AD DNS + お客様のオンプレミス名を解決しようとするインスタンス --> VPC \$12 (Route53/AmazonProvidedDNS) --> 条件付きフォワーダーが評価 --> Route53 オンプレミス条件付きフォワーダールールが一致 --> Route53 アウトバウンドリゾルバー --> お客様のオンプレミス DNS + インターネット名を解決しようとしているインスタンス --> VPC \$12 (Route53/AmazonProvidedDNS) --> 条件付きフォワーダーが評価されました --> 一致するフォワーダーがありません --> インターネット DNS サービス ![\[企業ネットワーク、インターネット、Route53 DNS、 AWS クラウドアカウント間の関係を示す DNS 設定の例。\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/AMS_DNS_R53_diagram.png) ------ 詳細については、[「VPC での DNS の使用](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-dns.html)」および[「プライベートホストゾーンの使用](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html)」を参照してください。