ここでは、アクティブノードを指す DNS エントリーを作成して、Route 53 を使用してノードを切り替える方法について説明します。
作成するRoute 53のレコードセット
node-a | A-IPv4 Address | 10.20.1.10 |
node-b | A-IPv4 Address | 10.20.2.10 |
node-active | A-IPv4 Address | 10.20.1.10 (node-a と同じ) |
ホストゾーンを作成する
まず、ホストゾーンが必要です(これはexample.comなど、DNSドメインのようなものです)。
- AWSのマネジメントコンソールで、Route 53に移動します。
- ホストゾーン を選択します。
- 「ホストゾーンの作成」を選択します。
- 以下の値を入力します。
ドメイン名 | test.local |
タイプ | Private hosted zone |
VPC の関連付け | VPC のリージョンと名前を選択(例: LK-VPC) |
- これでホストゾーンが作成されました。この時点では、2つのエントリー( NS と SOA )しか作成されていません。
- 別の VPC から接続するには、他の VPC を関連付ける必要があります。
VPC の設定に移動し、この2つの値が有効(enabled)になっていることを確認します。
ホストゾーンにエントリーを作成する
- 以下に示すようにレコードを作成します。
- ホストを名前で解決できることを確認します。
IPリソースを作成する
これで、IPリソースを作成できます。なお、リソースのIPアドレスはアクティブノードである必要があります (node-active.test.cl の IP アドレス: 10.20.1.10). 詳細については、 IP リソースの作成 を参照してください。 アクティブノード (10.20.1.10) のIPアドレスが選択されると、「IP リソースタグ」フィールドが「realip」に設定され、ノードb(セカンダリー)の IP アドレスは 10.20.2.10 2 番目のノードの実際の IP アドレス)に設定されています。これらは、1 番目のノードの「realip」idを選択することで自動的に選択されます。
IP リソースが作成されると、LifeKeeper ユーザーインターフェースは以下のように表示されます。
インスタンスに Route 53 のエントリーを更新する権限を割り当てる
EC2 インスタンス上で動作する LifeKeeper が Route 53 のエントリーを更新できるようにするには、インスタンスに DNS 更新を許可するロールが必要です。
- route53:ListHostedZones
- route53:GetChange
- route53:ChangeResourceRecordSets
- route53:ListResourceRecordSets
これを実現するには、以下に示すようなポリシーを作成し(アクセスできるリソースを制限する必要がある場合があることに注意してください)、それをロールに割り当てます。
ロールを定義したら、それを EC2 インスタンスに割り当てます。
Route 53 リソースを作成する
Route 53リソースは、IPリソースを作成した後であれば簡単に作成できます。
- Recovery KitにRoute 53 を選択します。
- 「Create Resource Wizard @ node-a」で、以下の値を指定します。
Switchback Type | Intelligent |
Server | node-a |
Domain Name (Route53 hosted zone) | test.local |
Host Name | node-active |
IP Resource | realip |
Route53 Resource Tag | reoute53-node-active |
- 「Pre-Extend Wizard」で、以下の値を指定します。
Target Server | node-b |
Switchback Type | Intelligent |
Template Priority | 1 |
Target Priority | 10 |
- Pre-Extend が完了したら、「Extend comm/route53 Resource」に進みます。「route53-node-active」を選択します。
- 「Hierarchy successfully extended」と表示されたら、リソースの作成は完了です。
- これで、下図のように Route53 リソースが作成されました。
realip は route53-node-active の下にあることに注意してください。これは、「route53-node-active」リソースが「realip」リソースに依存することを示しています。
このトピックへフィードバック