CloudFront を使う時には要注意!ドメインによってはRoute53が必要な点について解説します

こんにちは。「SiteCloud」プリセールスの高瀬です。サイトの有効なアクセス集中対策の一つとしてCDNがあります。弊社では AWS のCloudFrontをよくご紹介させていただいていますが、CloudFrontを使う場合、ドメイン名によっては通常のDNSでは対応できない場合があります。

今回はCloudFrontを使う場合のドメインに関する注意点について解説します。

どんなドメインの時に問題が起きるのか

サブドメインではないドメインの時に問題が起きます。少し分かりづらいですが、サイトのURLが www.sitecloud.jp のようなサブドメインであれば問題ありませんが、sitecloud.jp のようなネイキッドドメイン(APEXドメイン)の場合にはRoute53以外の通常のDNSでは対応が難しくなります。

また、サイトのURLは www.sitecloud.jp でも、ブラウザで sitecloud.jp にアクセスした時は www.sitecloud.jp にリダイレクトしたい、という時も同様に注意が必要です。

どんな問題が起きるのか

まず、サブドメインとネイキッドドメインの性質をご説明します。通常のDNSではサブドメインは他のドメイン名かIPアドレスの2通りを指定することができます。

他ドメインの指定: www.sitecloud.jp → oooo.cloudfront.net. … ◯

IPアドレスの指定: www.sitecloud.jp →123.12.1.x … ◯

ネイキッドドメインについてはIPアドレスを指定できるものの、他のドメイン名を指定することはできません。

他ドメインの指定: sitecloud.jp → oooo.cloudfront.net. … X

IPアドレスの指定: sitecloud.jp →123.12.1.x … ◯

一方で、CloudFrontは世界中の拠点に分散したサーバーでアクセス処理を分散しているため、単一のサーバーと違い固有のIPを持っていません。

ドメインをCloudFrontに振り向けるには、oooo.cloudfront.netというようなドメイン名を指定する必要があります。

しかし、上述の通りネイキッドドメインにはドメイン名を指定することができないため、通常のDNSでCloudFrontを使おうとすると困ったことになります。

対策

AWSでは上記のような事態に対応するため、Route53というDNSのサービスでAliasという機能を提供しています。

これは通常IPアドレスしか割り当てられないネイキッドドメインに対して、直接CloudFrontなどのAWSリソースを割り当てることができる機能となります。

https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/resource-record-sets-choosing-alias-non-alias.html

そのため、ネイキッドドメインのサイトでCloudFrontを使う場合はRoute53にネームサーバーを移管した上で、対象ドメインのレコードにAliasでCloudFrontを指定する必要があります。

実はAWSのロードバランササービスのALBを使う場合も同様の対策が必要になるので注意が必要です。

さいごに

SiteCloudではお客様のサイトについてヒアリングさせていただき、AWSをご提案する際も必要な機能を取捨選択してご提案させていただきます。

サイト制作のご提案にあたり、AWSの設計や調査に時間を取ることが難しい場合はぜひご相談くださいませ。

コーポレートサイトをクラウドでセキュアに

SiteCloudガイドブック

「SiteCloud」の詳しい内容が分かる資料をご用意しました。
  • コーポレートサイト構築・運用の課題を解決
  • SiteCloudの主な機能
  • 導入事例
  • 導入までの流れ

関連する解決策

最新記事

タグ

詳しい資料をご覧いただけます

    サイバーの鎧のサービス内容を記載した資料をダウンロードできます。
             

【無料診断実施中】サーバーセキュリティ診断

経験豊富なセキュリティ専門技術者が、サーバーの状況を診断して、分かりやすい診断結果と今後の対応策をご覧いただけます。

無料サーバー診断申し込み
close