Recovery Kit for Route 53 をインストールして設定する前に、使用している設定が以下の要件を満たしていることを確認してください。
- AWS Command Line Interface (AWS CLI) を全ての EC2 インスタンスにインストールする必要があります。インストール方法は、「AWS Command Line Interface のインストール」 を参照してください。
- Amazon Route 53 サービスのエンドポイント route53.amazonaws.com にプロトコル HTTPS を使用してアクセスできる必要があります。EC2 および OS の設定を適切に行ってください。
- Amazon Route 53 に適切なドメイン名を登録してください。
- LifeKeeper が AWS を操作するために、以下のアクセス権限を持った IAM ユーザーもしくは IAM ロールが必要です。EC2 インスタンスに適切な権限を持つ IAM ロールをアタッチするか、root ユーザーの AWS CLI プロファイルに権限のある IAM ユーザーを登録してください。AWS の IAM ロールと AWS CLI の詳細については AWS のユーザーガイド、Amazon EC2 の IAM ロール および AWS CLI の開始方法 を参照してください。
- route53:GetChange
- route53:ListHostedZones
- route53:ChangeResourceRecordSets
- route53:ListResourceRecordSets
- ネットワーク構成(クライアントとクラスターノードが存在する VPC 間の通信経路)が以下の条件を満たすことを確認してください。
- クライアントと各クラスタノードの実 IP アドレスとの間で、 IP 通信ができること。
- クライアントから、 Route53 の DNS サーバーに登録された A レコードの名前解決(ホスト名の FQDN から実 IP アドレスを取得)ができること。
Instance Metadata Service (IMDS):
- この Recovery Kit を使用するには、EC2 インスタンスのInstance Metadata Service (IMDS) の設定項目「Instance metadata service」をEnableにする必要があります。
- また、AWSのセキュリティ勧告に従い、AWS EC2環境でInstance MetadataにアクセスするためにIMDSv2を使用することを推奨します。
LifeKeeper ソフトウェア:
各サーバに同じバージョンの LifeKeeper ソフトウェアとパッチをインストールする必要があります。具体的な LifeKeeper の要件については、LifeKeeper for Linux テクニカルドキュメンテーション および LifeKeeper for Linux リリースノート を参照してください。
Recovery Kit for Route 53 を使う場合には、Quorum/Witnessの使用を推奨します。
詳細については、こちら を参照してください。
このトピックへフィードバック