개요

자신은 평상시 웹이나 앱의 백엔드 엔지니어로서 종사하고 있으며, 지난 1년은 계속 앱의 백엔드로서 개발, 보수를 담당하고 있다.
인프라는 당연히 AWS가 사용되고 있지만, 구축과 보수 자체는 아웃소싱되어 있기 때문에 설정 변경 등은 의뢰 기반이 되고 있다.
그런 일로 지견은 어느 정도 모여가지만, 스스로 만지지 않는 이상 최저한 수준에는 도달할 수 없다는 마음에서 책을 사 실제로 손을 움직이기로 했다.

우선, 이하의 책이 평판 좋았기 때문에 Amazon에서 즉시 구입.
Amazon Web Services 클래식 비즈니스 시스템 12 패턴 설계 가이드 책에 쓰여 있는 것은 의미가 없기 때문에 되도록 쓰지 말고, 그 이외에 한 일이나, 정말로 아마추어라고 집착할 것 같은 곳, 자신도 빠진 곳을 중심으로 써 가려고 생각한다. 과거 기사 「Amazon Web Services 정평 업무 시스템 12 패턴 설계 가이드」를 읽으면서 실제로 구축한다 ① ~VPC와 서브넷과 EC2와 시큐리티 그룹~

Route53

(P19)Elastic IP 설정과 EC2에 대한 연결은 책과 같습니다.
그런 다음 Route53이라는 서비스를 사용하여 DNS를 설정합니다.
여기에 도메인명을 입력할 필요가 있지만, 도메인이 없는 경우 적당한 도메인을 취득할 필요가 있으므로, 이름.com 로 적당한 도메인을 취득한다. (*.work라면 1엔으로 취득 가능) ※렌탈 서버라든지는 물론 필요 없기 때문에 계약하지 않는 것

취득한 도메인을 입력하여 작성하면 [Go To Record Sets]에 아래와 같이 Type이 NS와 SOA의 레코드가 추가된다(자신이 입력한 도메인은 tera78.work).


NS
이 도메인을 관리하는 DNS 서버를 나타냅니다. Value가 DNS 서버에 있어서, 자동적으로 4개의 DSN 서버에 등록되어 있는 것을 알 수 있다.

SOA
DNS 서버가 담당하는 존(관리하는 범위)에 관한 정보가 쓰여 있다.
[DNS 서버의 도메인 이름] [연락처] [일련 번호] [업데이트 검사 간격] [재시도 간격] [재시도 포기 기간] [네거티브 캐시 만료일]로 표시됩니다.
【DNS 서버의 도메인명】은 NS의 1위의 서버로 등록되어 있네요.
【연락처】는 .를 @로 바꾼 이메일 주소
[일련 번호]는 보조 DNS가 주 DNS의 영역 파일에서 자신의 영역 파일을 업데이트할지 여부를 결정하는 번호입니다.
【갱신 체크의 간격】은, 그 갱신하려고 하는 간격(초).
[재시도 간격]은 갱신 체크가 실패했을 때의 재시도 간격 (초)입니다.
【리트라이 포기 기간】은 1차 DNS가 이상해졌는지, 2차 DNS로부터의 리트라이가 계속 실패했을 때, 그 리트라이를 그만두는 판정을 하는 기간(초).
【네거티브 캐시의 유효기간】은 문의에 대해 모르는 경우의 응답도 포함한 네거티브 캐시의 보관 기간(초).

SOA에 대해서 좀 더 상세한 설명은 여기 라든지 알기 쉽다.

다음에 ③의 기사를 쓰고 있을 때에 알았던 일이지만, 이름.com에 DNS서버를 등록하지 않으면 안되는 것 같다. 일로 이름 .com에 로그인하고 "네임 서버 변경"→ "다른 네임 서버를 이용"

DNS 서버는 Route53의 NS 레코드의 Value에 네 개의 서버 이름을 넣습니다.

이상으로 설정은 완료했지만, 설정에 24시간~72시간 걸린다고 하기 때문에, 그 전에 가능한 곳까지 진행한다.


다음에 「Create Record Set」에서,
(P20)「value」にキャンペーンサイトに使うEC2インスタンスの「Public DNS」の値を入力します。하지만 이것은 EC2 대시보드에서 만든 EC2를 선택할 때 아래쪽에 표시되는 아래 그림의 값이다.

그 후의 VPC의 설정은, 변경하지 않아도 디폴트대로 문제 없었다.

이것으로 AWS 콘솔에서의 작업은 끝났습니다. 다음 번에는 EC2에 ssh 로그인하여 OS 환경을 웹 서버로 등록한다.
「Amazon Web Services 클래식 업무 시스템 12 패턴 설계 가이드」를 읽으면서 실제로 구축하는 ③ ~ssh 공개키 인증~