AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Route 53 Resolver エンドポイントのコストを最適化するにはどうすればよいですか?

所要時間1分
0

自分の環境の Amazon Route 53 Resolver エンドポイントのコストを削減したいと考えています。

簡潔な説明

Route 53 Resolver エンドポイントは、主に AWS 環境とオンプレミスネットワーク間の DNS クエリに応答します。DNS クエリをオンプレミスネットワークへ、またはオンプレミスネットワークから転送するには、用途に応じてアウトバウンドエンドポイントとインバウンドエンドポイントを作成します。

**注記:**Route 53 Resolver エンドポイントは AWS リージョンに固有です。

インバウンドエンドポイントとアウトバウンドエンドポイントの両方で、DNS クエリを送受信する IP アドレスを指定します。Route 53 Resolver は、これらの IP アドレスごとに、Elastic Network Interface (ENI) を自動的に作成します。エラスティックネットワークインターフェイスはそれぞれ 1 時間あたり 0.125 USD で請求されます。

Route 53 では、伸縮自在なネットワークインターフェイスのコストに加えて、以下のインバウンドエンドポイントとアウトバウンドエンドポイントを通過する DNS クエリに対しても課金されます。

  • **1 か月あたり最大 10 億件のクエリ: **100 万クエリあたり 0.40 USD
  • **1 か月あたり最初の 10 億件以降のクエリの場合: **100 万クエリあたり 0.20 USD

したがって、IP アドレスが 2 つの 1 つのインバウンドまたはアウトバウンドの Resolver エンドポイントの場合、最低月額費用は約 182.50 ドルです。

Resolver エンドポイントのコストを節約するには、用途に合った次のいずれかの方法を実装してください。

  • Resolver ルールとアウトバウンドエンドポイントを共有します。
  • DNS レコードの TTL 値を増やします。
  • VPC をプライベートホストゾーンに関連付ける:.

解決策

Share Resolver ルールとアウトバウンドエンドポイント

VPC が同じリージョンに存在していれば、1 つのアウトバウンドエンドポイントを異なるアカウントの複数の仮想プライベートクラウド (VPC) と共有できます。これには追加料金は発生しません。複数の VPC を使用して複数のアウトバウンドエンドポイントを設定すると、追加料金が発生します。コストを削減するには、個々のエンドポイントを使用するのではなく、エンドポイントを統合してください。詳細については、Route 53 Resolver によるマルチアカウント環境の DNS 管理の簡素化を参照してください。

**注記:**Route 53 Resolver では、エンドポイントの IP アドレスごとに 1 秒あたり 10,000 クエリに制限されています。クエリ量が増えることが予想される場合は、必要に応じて ENI を追加してください。ただし、ENI を追加するとコストが高くなります。

DNS レコードの TTL 値を増やす

間接的にコストを削減するには、レコードの TTL 値を増やしてください。これにより、DNS Resolver がレコードの現在の値について Route 53 にクエリする間隔が長くなります。TTL 値を大きくすると、DNS 再帰 Resolver が Route 53 を介して行う呼び出しの数が減ります。オンプレミスネットワークとの間で送受信される再帰的な DNS クエリには、クエリごとに料金が発生するため、全体的なコストが削減されます。

**注記:**TTL 値が長いほど、ホストゾーンや DNS サーバーのレコードに新たな変更があった場合に、Resolver が気付く可能性が高くなります。Resolver バーエンドポイントの DNS キャッシュにより、Route 53 が古い DNS 応答を返す可能性が高くなります。

VPC をプライベートホストゾーンに関連付ける

すべてのアーキテクチャを AWS 内でホストしている場合は、Resolver エンドポイントの代わりにプライベートホストゾーンのアソシエーションを使用できます。同じアカウントまたは別のアカウントにある別の VPC のプライベートホストゾーンのレコードを解決できます。これには追加費用は発生しません。同じ AWS アカウント内](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-associate-vpcs.html)または[異なる AWS アカウント間で VPC とプライベートホストゾーンを関連付ける方法については、Route 53 のドキュメントを参照してください

トピック
ネットワークとコンテンツ配信
タグ
Amazon Route 53
言語
日本語
AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ