はじめに
このドキュメントでは、新しいroute 53機能を使用してAWSからUmbrellaを指し示す方法について説明します。
背景説明
Amazon Route 53では、ユーザーがDNSクエリを特定のネットワークに転送できる新しい機能が提供されました。これにより、このサービスを利用するユーザーは、DNSトラフィックをUmbrellaリゾルバにポイントし、設定をAmazon VPC (仮想プライベートクラウド)に適用できます。
Route 53リゾルバの設定
DNS要求をUmbrellaリゾルバに転送するには、すべてのDNSクエリをネットワークに転送するルールを追加する必要があります。
- AWSマネジメントコンソールにサインインし、https://console.aws.amazon.com/route53/でRoute 53コンソールを開きます。
- Rule > Create Ruleの順に移動します。
- 値として「forward」を指定します。
- ドメイン名にルートドメイン「。」(ドット)を追加します。
- ルールを適用するすべてのVPCに関連付けます。
- ターゲットIPアドレスとして208.67.222.222と208.67.220.220を入力します。
注: 「ドットルール」は、プライベートホストゾーンの一部のAWS内部ドメイン名およびレコード名には適用されません。何らかの理由でこれらの問い合わせを外部ネットワークまたはUmbrellaに転送する場合は、特定の内部ドメイン名を使用して別のルールを設定する必要があります。 Route 53リゾルバの設定で問題が発生した場合は、Amazon Route 53開発者ガイドで詳細をご覧ください。
DNSトラフィックをUmbrellaに転送するようにRoute 53リゾルバを設定したら、設定したAWSアウトバウンドエンドポイントのIPアドレスを使用して、Umbrellaダッシュボードにネットワークを作成する必要があります。