本記事は
わた推し~AWSアワードエンジニア編~
8日目の記事です。
💻
7日目
▶▶ 本記事 ▶▶
9日目
💻
こんにちは、松本信之です。
このたび、2022 APN ALL AWS Certifications Engineersに選出されました。
休日は、バイクか自転車かランニングで走り回っています。
基本的に移動していて、移動速度が違うだけです。
さて、NRIネットコム、「わた推し~AWSアワードエンジニア編~」企画の8日目です。
推しのサービスと言われても改めて考えたこともないなと思っていましたが、私自身がインフラ畑出身ということもあり、システムの根幹であるDNSサービス「Amazon Route 53」を選びました。
ただ、せっかく2022 APN ALL AWS Certifications Engineersとして選出されましたので、認定資格取得についても少し。
AWS認定全冠までの道のり
昨日の望月さんの取得スピードは驚異的でしたね。10資格を4ヶ月!
私が初めてAWS Certified Solutions Architect - Associateを取得したのは2017年8月でした。
そこから最後のAWS Certified Database - Specialty を取得したのが2022年3月ですから、4年半ほどかかっています。
最初のうちは、全冠なんてまるで考えておらず、必要にせまられて、という感じでした。
- AWS Certified Solutions Architect - Associate ※初めてのAWS認定(2017年8月)
- AWS Certified Cloud Practitioner
- AWS Certified Solutions Architect - Professional
- AWS Certified SysOps Administrator - Associate
- AWS Certified Security - Specialty
- AWS Certified Advanced Networking - Specialty ※この時点で2021年3月
ここまでは、仕事で必要だったり、インフラ領域に関連がある、頑張ればいけるかも、といったモチベーションで取得していました。
潮目が変わったのが、2021年9月に取得した AWS Certified DevOps Engineer - Professional からです。
当時の業務で必ずしも必要ではなかった資格でしたが、チャレンジして取得できたことにより資格取得に前向きになりました。
ここから、「取れそうだから受験する」ではなく、「チャレンジして取りに行く」に考え方を変えました。
勉強して準備が整ったら受験する、では、その準備はいつまで経っても整わなかったでしょう。
受かるかどうかわからないけど、まずは申し込む、そうして自分で期限を作ってから試験に挑む。
準備不足で返り討ちにあったこともありましたが、諦めずに再チャレンジする。
このサイクルを回したことで、結果としてなんとか全冠認定を取得することができました。
資格をすべて取ったからといって、実際にAWSのサービスに精通して使えるようになるわけではありません。
私自身、知らないサービス、知らない機能がまだまだいっぱいあります。
ただ、どのようなサービスがどのような用途で展開されているのか知る、ひとつのきっかけにはなります。
知識の幅を広げる、使える引き出しを増やす、という取り組みとしては有意義なことだったと思います。
Amazon Route 53について
「わた推し」サービスとして、Amazon Route 53について書きます。
Amazon Route 53は、ドメインネームシステム(DNS)の機能を提供するサービスです。
2010年10月にベータ版がローンチされていますので、10年以上の歴史があります。
Route 53の名前の由来は、DNSサービスが53番ポートで動作するところから来ています。
Route 53の機能
Route 53について簡単におさらいします。 Route 53には、以下の主要な3つの機能があります。
1.ドメイン名の登録
Route 53はDNS管理のサービスであり、ドメイン自体の登録もRoute 53から行うことができます。
Route 53を使用して多種多様なドメインを新規登録、移管することができます。
ただし、企業用のドメインである「co.jp」ドメインは取得することができないなど、制約もあるため、利用時には注意が必要です。
参考: Amazon Route 53で取得できるドメイン種別
2.トラフィックのルーティング
ドメイン名やFQDNを入力したときに、対象のリソースにトラフィックをルーティングします。
いわゆる、DNSの名前解決の動作を提供する機能です。
一般公開向けのパブリックホストゾーンと、AWS内部向けのプライベートホストゾーンを作ることができます。
3.正常性チェック
Route 53の機能を使用して、リソースが正常に動作しているかヘルスチェックを行うことができます。
ヘルスチェックに失敗した場合に通知を送ることもできます。
Route 53自体でドメインやホストゾーンを管理していない場合でも、ヘルスチェックだけ利用することも可能です。
Route 53のいいところ
1.ドメイン管理、DNS管理の一元化
前述の通り、Route 53を使用してドメイン自体の取得および、DNSのホストゾーンの管理が一元化できます。
ドメインを別の事業者で取得してホストゾーンと別々に管理したりする必要はありません。
2.他のAWSサービスとの親和性
Route 53を使用してドメイン管理を行うことにより、他のAWSサービスと親和性高く連携することができます。
例えば、本来はCNAMEが利用できないZone Apex(該当ホストゾーンの最上位階層)に対して、ALIASレコードによる設定ができたり、
AWS Certificate Managerから証明書を発行する際に、該当ドメインがRoute 53に管理されていれば自動的に認証レコードを登録できたりします。
このように、Route 53でドメインを管理していることによって、他サービスと連携した設定が可能になります。
システム側で対応してくれるので対応が容易ですし、ヒューマンエラーも削減できます。
3.SLAが100%
Amazon Route 53のSLAは、100%と設定されています。
私がサービスレベルを設定するなら書きたくない数字ですが、それだけ重要な仕組みということですね。
参考: Amazon Route 53 サービスレベルアグリーメント
まとめ
「わた推し」8日目として、Amazon Route 53について書きました。
DNSはインターネットの根幹となるサービスであり、非常に重要度が高いです。
システムの動作環境としてAWSを使用しているなら、各種AWSサービスとの親和性が高いRoute 53には一日の長があります。
AWSでシステムを構築する際は、ぜひ合わせてAmazon Route 53を活用していきましょう。
