Route 53 Resolverを利用して、オンプレ環境からAhtenaでS3ファイルを操作する

スポンサーリンク
AWS
スポンサーリンク

オンプレ環境からAhena経由でS3を操作する設定をしました。オンプレ環境上にTableauやSQLクライアントがあり、それらからS3のデータを取得したい、という場面で活用します。

ベンチャー企業は初めからクラウド環境で構築しているのでこのようなケースがないのか、このような事例をネット上で見つけることができませんでした。

私の会社でAWSを導入した部署が初めてだったので、四苦八苦しながらオンプレ環境とAWS環境をつなげました。オンプレ環境とAWS環境はAWS Direct Connectで繋いでいます。

構成はこのようにしました。クライアントからDirect Connectの通信はインターフェースVPCエンドポイントに向けて発信し、インターフェースVPCエンドポイントからAthenaサービスに通信します。Route 53 Resolverで、Athenaエンドポイント(athena.ap-northeast-1.amazonaws.com)の名前解決を行い、IPアドレスで返す必要があります。

設定のポイントは3つ。

  • Athenaのエンドポイントの作成
  • Route 53 ResolverのInbound endpointの設定
  • オンプレ環境でのHostsの設定

オンプレ側から、AWS側のAthenaエンドポイント(athena.ap-northeast-1.amazonaws.com)を指定しても、オンプレ上でのDNSでは名前解決してくれません。オンプレ側からAWSのエンドポイントを名前解決できるようにすることが必要です。

スポンサーリンク

Athenaのエンドポイントの作成

VPCのエンドポイントでAthena用のエンドポイントを作成します。

Route 53 ResolverのInbound endpointの設定

Route 53 Resolver for Hybrid Clouds ユースケース1(20191016 AWS Black Belt Online Seminar Amazon Route 53 Resolver)にあるように、今回のケースは「Route 53 Resolver for Hybrid Clouds」を利用して解決することができました。

VPC へのインバウンド DNS クエリの転送を見ながら、Route 53 Resolverのインバウンド設定すればokです。今回のケースではAWS環境の外から内の通信だけなので、Inboundのみでokです。

IPアドレスの第4オクテットは揃えていた方がわかりやすいです。

Hostsの設定

オンプレ側のDNSサーバーの設定を変更すれば良いのですが、ローカルの決まったクライアントからしかAthenaにアクセスしない場合は、クライアントのHostsの設定を変更するだけでいけます。

Hostsファイルには作成したAthenaエンドポイント”athena.ap-northeast-1.amazonaws.com”をセットします。このIPアドレスは事前にAWS内からIPを確認します。こうすることによって、オンプレ側が”athena.ap-northeast-1.amazonaws.com”を利用しようとすると、IPアドレスに変換してくれます。

10.x.x.x  athena.ap-northeast-1.amazonaws.com
10.x.x.x  athena.ap-northeast-1.amazonaws.com

まとめ

オンプレとAWSをハイブリットで利用している企業は、便利だと思いますので、試してみてください。

コメント

タイトルとURLをコピーしました