Route 53 Resolver

Route 53 Resolverは、主にハイブリッドネットワークで既存のDNS設定を使用する企業に向けたAWSソリューションであり、データセンターとパブリッククラウドの架け橋になります。Site24x7との連携により、インバウンド/アウトバウンドのクエリ量の把握、追跡ができます。

設定手順

• まだ設定がお済みでない場合は、Site24x7をIAMユーザーとして作成するか、アカウントとSite24x7のAWSアカウント間にクロスアカウントのIAMロールを作成し、AWSリソースへのアクセスを有効にします。詳細はこちら
• 次に、AWSアカウント連携ページのサービス検索フィールドで、Route 53 Resolverのチェックボックスが選択されていることを確認します。詳細はこちら

ポリシーと権限

Site24x7エンティティに割り当てられているIAMポリシーに、以下の読み込みレベル別アクションが存在することを確認します。詳細はこちら

"route53resolver:Get*" : Route 53 Resolverの設定情報を返します。

"route53resolver:List*" : Route 53 Resolverリソースのリストを返します。

IAMの読み込み専用の役割は、デフォルトで、Route53 Resolverに権限がありません。この場合、新規役割を作成し、以下の手順で権限を添付する必要があります。:

• AWS管理コンソールを開きます。
• サービスのドロップダウンメニューから、IAMを選択します。
• ポリシーへ移行しポリシーを作成をクリックします。
• Route53 Resolverサービスを選択し、アクションの下のリストと読み込み権限を有効にします。
• ポリシードキュメントを確認した上で、ポリシーを作成をクリックします。

ポーリング間隔

Site24x7では、AWSサービスレベルAPIとCloudWatch APIを5分毎にクエリして、パフォーマンスメトリクスを収集します。詳細はこちら

サポートしているメトリクス

属性	詳細	データタイプ	統計
インバウンドのクエリ量	ネットワークからVPCに転送されたDNSのクエリ数です。	カウント	合計
アウトバウンドのクエリ量	VPCからネットワークに転送されたDNSのクエリ数です。	カウント	合計

Route 53 Resolverの監視UIページ

概要

このタブでは、Route 53 Resolverが処理したクエリ量の合計が表示されます。

Resolverエンドポイント

Resolverが処理したインバウンドとアウトバウンドのトラフィックの各クエリ量が表示されます。これにより、各リージョンのVPCでresolverが処理したクエリを把握することができます。また、インバウンド/アウトバウンドエンドポイントとステータスの詳細を表示します。

ルール

VPCで発生したDNSクエリを転送するため作成されたルールタイプと、関連するエンドポイントIDの詳細を表示します。