本記事で解説すること
- AWSのRoute53について
- AWSのACMについて
Route53について
一言でいうとDNSウェブサービスです。ドメイン登録、DNSルーティング、ヘルスチェックの3つの機能を持ち合わせているサービスになります。
そもそもDNSとは?
ドメインネームシステム(Domain Name System)の略称です。ウェブサイトだったりパソコンだったりスマホだったりにはIPアドレスという番号が必ずふられています。これはインターネット上の住所みたいなものです。皆さんは何気なくホームページやECサイトだったりにアクセスしていますが裏ではこのIPアドレスにアクセスしているということになっています。
ただIPアドレスは「192.168.11.101」のように数字とドット「.」で構成されているので、普通にインターネットを使用しているだけではほんとにそんなものにアクセスしているかぴんと来ないと思います。DNSシステムはこのIPアドレスをわかりやすくするために文字列に変換してくれるシステムです。このIPアドレスを文字列に変換したものを「ドメイン名」とよびます。具体的な例を挙げるとyahoo.co.jpやgoogle.comがドメイン名になります。
1. ドメイン登録機能
Route53では新しいドメイン名の登録ができます。ドメイン名の登録とは具体的に何かというと、例えばこのサイトは「niwakatech.info」というドメイン名になっています。このドメイン名を他の人が使用できないように買い取るイメージです。一回買い切りではなく年会費をはらって1年ごと更新が必要です。一度更新を忘れてしまうと面倒なので注意が必要です。
2. ルーティング機能
IPアドレスとドメイン名を紐づけることができます。例えばヤフーのサイトにアクセスする場合、yahoo.co.jpのページを開きますが、「yahoo.co.jpの場所はこのIPアドレスですよー」みたいに変換してくれるものがルーティング機能です。
自分でサイトを立ち上げたい場合サーバーをまず借りることになると思います。借りたサーバーにも当然IPアドレスがふられています。そのIPアドレスに自分で取得したドメイン名を設定するとブラウザでドメイン名を入れると自分のサイトが表示されるようになります。
3. ヘルスチェック機能
管理しているサイトにリクエストを送信してレスポンスが正常に返却されなかった場合、同じAWSサービスのCloud Watchなどを介して通知を受け取ることができます。一言で言うとなんかサイトが停止したり変な状態になったときに教えてくれる機能と考えていただければよいかなと思います。
Route53以外のDNSサービス
上記で上げた以外にもいろいろなサービスがあります。どのサービスを使えばよいかは正直ユーザーによります。また複数のサービスを併用するのも可能だったりします。
例えばお名前.comでドメインだけ登録してIPアドレスとドメインの紐づけはRoute53を使用したりするといったことも可能です。ただそこまで知識がない場合はすべてを同じサービスで統一したほうが管理が面倒にならないので併用する際はメリットに対しての手間を考えて行いましょう。
ACMについて
AWS Certificate Manager の略称がACMです。機能としてはシンプルでSSL証明書を発行するサービスとなります。ACMで発行されたSSL証明書をRoute53で登録したドメインと紐づけたりすることも可能です。またCloudFrontやELBといったAWSサービスでドメイン運用する際にも使用することができます。ただCloudFrontでACMを使用する場合には、米国東部 (バージニア北部) us-east-1で発行された証明書以外は使用できないため注意が必要です。
そもそもSSL証明書とは?
SSLがサイトをなりすましや攻撃から守るための暗号化通信のことです。それの証明書ということは暗号化してセキュリティが高いサイトだよというのを証明してくれるものになります。ChromeやFirefoxといったブラウザではこの証明書が発行されていないサイトだと「保護されていません」といったメッセージがアドレスバーの横に出てしまったり、そもそもアクセスする前に「このサイトは保護されていません。ほんとに入りますか?」みたいな注意が出てきてしまったりします。一番わかりやすいのはドメインの前が「http」か「https」になっているかの違いですね。SSL証明していると「https」となります。
まとめ
Route53とACMを使用することでドメインの管理からサイトのSSL化までを一括で行えるというサービスがわかったかと思います。詳しい使用方法については記載していないので時間があれば別記事で紹介していきます。その際は他のAWSサービスもS3、CloudFrontなどを含めてやってみようと考えてます。
その他のAWS記事


コメント