タグ付けされた質問 Amazon Route 53
コンテンツの言語: 日本語
並べ替え 最新
以下に記載されている質問と回答を閲覧したり、フィルタリングして並べ替えて結果を絞り込んだりできます。
EC2インスタンスに構築したWindowsServer2019のSQL Server Reporting Serverに対し、クライアント端末からHTTP通信(パブリック IPv4 DNSを指定)でアクセスを行っておりますが、Windows資格情報の要求が毎回発生してしまうため、その都度入力が必要となっております。クライアント側はWindowsの資格情報マネージャーから正しい、EC2のパブリック IPv4 DNS、ユーザ、パスワードを登録しているため、デフォルトのAWS DNSサーバ絡みで問題があるのかと考えております。
対応方法やヒントとなる内容があればご教授お願いいたします。
お世話になります。
・マルチAZ構成でNLBを用いた場合にドメイン名と1:1で対応するような代表IPアドレスを用いることはできないのでしょうか?
NLBは固定IPを紐づけることができますが、これはサブネットごとのため、たとえば3つのAZをまたがるマルチAZ構成で冗長化している場合には、3つの固定IPアドレスを割り振らないといけない認識です。
NLBのドメイン名でCNAMEレコード登録するのであれば、この点は問題にならないのですが、CNAMEレコードは非常に制限が多いため、要件を満たさず使用できません。
AWS内で完結するシステムではないため、Route53のエイリアス機能も用いることはできません。
そこでAレコード登録でNLBにトラフィックを転送したい場合、上記の3つのIPアドレスをAレコード登録するような形となり、これはDNSラウンドロビンにはなっておりますがNLBのフローレベルのロードバランシングにはなっていない認識でおります。
Global Accelerator(GA)を用いてエッジ用の固定IPを作成し、エンドポイントとしてNLBを紐づけることで解決可能かと思っていたのですが、NLBとGAを併用すると、クライアントIPが保持されない(X-Forwarded-ForなどのHTTPヘッダに本来のwebクライアントのIPが表示されなくなる)といった問題があり、これもまた、要件的に採用できません。
同じ問題に困っている方がおられそうだと思っているのですが、
この件に関しまして、何かしら知見などお持ちの方おられましたら、ご教授いただけたりしませんでしょうか?
■背景
- route53にてドメインを購入した。
- albやcloudfrontにてSSL証明書を使用したかったので、acmにて証明書の発行を試みた。
- 詳細手順
1. acmの画面に移動し、「証明書一覧」をクリック
2. 「リクエスト」をクリック
3. 「パブリック証明書をリクエスト」を選択し「次へ」をクリック
4. 「完全修飾ドメイン名」に購入したドメインと「*.{ドメイン}」の2つを入力
5. 「DNS 検証 - 推奨」と「RSA 2048」を選択し、リクエストをクリック
6. route53のレコードリクエスを実施
■結果
- 上記の操作を試しても証明書がいつまで経っても認証されない(6hは経過している)
■補足情報
- 他のawsアカウントで所有しているドメインでは、同様の手順で30s程度で証明書が発行できた。
- 該当ドメインはドメインとホストゾーンの移管をおこなった(元のホストゾーンはまだ48h経過していないので削除していない)
■推察
- ドメイン移管の影響もあると思うが、ドメインを移管していないドメインでも証明書の発行に時間がかかっている。
- 素早く発行できるドメインがあるので、何か他でacm発行を妨げる設定などが残っていたりするのではないかと推察している。
- ただ、何を見直せば良いのかがわからない。
■質問
- AWS Certificate Manager(ACM)にて証明書の発行ができない(時間がかかる)が、見直すべき項目や参考になる情報はないか?
はじめまして!
今までオンプレミスで運用していたサイトを、初めてAWSに移行することになったのですが、
cloudfrontで配信する際のエッジサーバのドメインを、サブではなく独自ドメインにしたいと考えています。
理由は外部サービスを利用して、サイトを海外向けに自動翻訳しているため、極力オンプレミスのときと同じドメインのまま移行したいためです。
データはEC2上で実行し、ドメインはRoute53で管理、ACMで発行した証明書を利用してSSL化したのちに、CloudFrontで配信を予定しています。
現状はEC2に独自ドメインを適用して公開するところまではできています。
自力で一か月以上探してみているのですが、
エッジサーバ側で独自ドメイン、オリジン側でサブドメインを使用する方法が見つかりません。
それぞれ別のドメインを用意する以外で何か方法はないでしょうか?
よろしくお願いいたします。
Route53 で 新規に ".jp" ドメインを購入しました。
購入完了後に、Route53 の管理パネルで、該当のドメインの "Transfer lock" を
enable に変更しようと、リンクをクリックしますと、
その画面上では、
"Your request for update transfer lock was successfully submitted. You will receive an email when it is done."
とメッセージが表示されます。
しかしダッシュボードに戻ると、
"Update transfer lock failed"
と表示され、失敗しています。
メールも送られてきません。
既存の ".jp" ドメインを、Route53 に移管したことがあるのですが、
そのドメインは、(どうやったか覚えていませんが)"Transfer lock" が Enabled になっています。
Route53 上では、新規購入した ".jp" の "Transfer lock" は設定変更できないのでしょうか?
変更の方法をご存知の方はいらっしゃいますでしょうか?
お世話になっております。
弊社が提供しております有償サービスがあります。
そのサービスでは、Route53を使用しております。
この度、本サービスを他社に移管することが決定しました。
サービス本体は既に移管の目途が立っており、移管先の環境で動作を確認済です。
これに合わせてRoute53の管理も移管する必要があります。
このような場合、弊社の契約で利用しているRoute53の管理権限を、移管先の契約に移管することは可能でしょうか。
以上、よろしくお願いいたします。