オンプレミス環境と AWS 環境間の名前解決を実現する DNS 基盤の Terraform コードです。
Team Topologies に基づき、プラットフォームチームが DNS 基盤を集約管理し、各ストリームアラインドチームが共用する設計です。Resolver エンドポイントは ENI 単位で課金されるため、プラットフォームチームのアカウントに集約してコストを最適化します。
- オンプレミスのキャッシュ DNS に、AWS 管理ドメイン(例:
*.aws.internal)への条件付き転送を設定します。転送先は Route 53 Resolver インバウンドエンドポイントの IP アドレスです。 - 各ストリームアラインドチームは、自チームのプライベートホストゾーン(PHZ) をインバウンドエンドポイントが配置された VPC に関連付けします。
- プラットフォームチームが、オンプレミス DNS で管理されているドメイン(例:
*.corp.local)に対する Route 53 Resolver 転送ルールを作成します。転送先はオンプレミスの DNS サーバーです。 - 作成した Resolver ルールを AWS RAM で各ストリームアラインドチームのアカウントに共有します。
- 各ストリームアラインドチームは、共有された Resolver ルールを自チームの VPC に関連付けします。
| チーム | 作業内容 |
|---|---|
| プラットフォームチーム | Resolver エンドポイントの構築・管理、転送ルールの作成、RAM によるルール共有 |
| ストリームアラインドチーム | PHZ の作成とインバウンドエンドポイント VPC への関連付け、共有された Resolver ルールの VPC 関連付け |
| オンプレ基盤チーム | キャッシュ DNS への条件付き転送設定 |
.
├── teams
│ ├── platform
│ │ └── env
│ │ ├── prod
│ │ └── test
│ │ ├── ap-northeast-1
│ │ └── ap-northeast-3
│ └── stream-aligned
│ └── env
│ ├── prod
│ └── test
│ ├── ap-northeast-1
│ ├── ap-northeast-3
│ └── global
└── modules
├── ram
└── route53
├── hosted-zone
│ ├── private-hosted-zone
│ ├── public-hosted-zone
│ ├── record
│ │ ├── a-record
│ │ └── ailias-record
│ └── zone-association
└── resolver
├── endpoint
├── rule
└── rule-association