ネットワーキング

AWS Cloud Map でサービスディスカバリを実現 - マイクロサービス間の動的な名前解決

DNS ベースと API ベースの 2 方式でマイクロサービスのエンドポイントを動的に検出する。ECS・EKS との統合でサービスの登録・解除を自動化する手法を紹介します。

約 2 分で読めます

Cloud Map の概要

Cloud Map はアプリケーションリソースのサービスディスカバリを提供するサービスです。マイクロサービスアーキテクチャでサービス A がサービス B を呼び出す際、サービス B のエンドポイントをハードコードせず、Cloud Map に問い合わせて動的に解決します。DNS ベースと API ベースの 2 種類のディスカバリ方式を提供し、ECSEKS と統合してサービスの登録・解除を自動化します。

DNS と API ディスカバリ

DNS 名前空間はサービスを DNS レコードとして登録し、service-b.my-namespace.local のような DNS 名で解決します。既存のアプリケーションは DNS クエリでサービスを検出でき、コード変更が不要です。HTTP 名前空間は DiscoverInstances API でサービスインスタンスを取得し、カスタム属性 (version=v2、environment=prod) でフィルタリングできます。ECS サービスディスカバリはタスクの起動時に Cloud Map にインスタンスを自動登録し、タスクの停止時に自動解除します。Route 53 ヘルスチェックで異常なインスタンスを検出し、ディスカバリ結果から除外します。

ECS と EKS との統合

ECS サービスで Cloud Map を有効にすると、タスクの起動・停止に連動してサービスインスタンスが自動的に登録・解除されます。 DNS ベースのディスカバリでは Route 53 に SRV または A レコードが作成され、クライアントは DNS 名でサービスを解決します。 API ベースのディスカバリでは DiscoverInstances API でヘルスチェック済みのインスタンス一覧を取得し、クライアント側でロードバランシングを実装します。 EKS では AWS Cloud Map MCS Controller を使い、 Kubernetes Service を Cloud Map に自動同期できます。ヘルスチェックは Route 53 ヘルスチェックまたはカスタムヘルスチェック (アプリケーションが UpdateInstanceCustomHealthStatus API を呼び出す方式) を選択できます。 サービスディスカバリの構成パターンを網羅的に学ぶなら、技術書 (Amazon)を参照してください。

Cloud Map の料金と運用

Cloud Map の料金はリソースの登録数と API コール数で決まります。DNS クエリは Route 53 の標準料金が適用され、DiscoverInstances API は 100 万リクエストあたり 1 ドルです。インスタンスの登録・解除が頻繁に発生するオートスケーリング環境では API コール数が増加するため、クライアント側でキャッシュを実装してコストを抑えます。名前空間の設計では、環境 (dev/staging/prod) ごとに名前空間を分離し、サービス名は環境間で統一することで、アプリケーションコードの環境依存を排除します。CloudWatch メトリクスで DiscoverInstances の呼び出し回数とレイテンシを監視し、異常な増加を検知します。

まとめ

Cloud Map の導入は、ECS サービスディスカバリとの統合が最も手軽な入口です。ECS サービスで Cloud Map を有効にするだけで、タスクの起動・停止に連動したサービス登録が自動化されます。既存のアプリケーションが DNS で名前解決している場合は DNS 名前空間、カスタム属性によるフィルタリングが必要な場合は HTTP 名前空間を選択します。名前空間の設計では、環境 (dev/staging/prod) ごとに分離し、サービス名は環境間で統一することを推奨します。

関連するサービス

AWS Cloud Mapアプリケーションリソースのサービスディスカバリを提供するサービスAmazon ECSコンテナ化されたアプリケーションを簡単に実行・管理できるコンテナオーケストレーションサービスAmazon Route 53高可用性のドメイン名システム (DNS) とドメイン登録を提供するサービス

関連する記事

Amazon ECS によるコンテナオーケストレーション - タスク定義とサービス設計タスク定義の設計からサービスのデプロイ戦略、Fargate と EC2 の使い分け、Auto Scaling の設定パターンまでを体系的に紹介します。サービスディスカバリ - AWS Cloud Map でマイクロサービスの接続を自動化するAWS Cloud Map を使ったサービスディスカバリの構築を解説。DNS ベース・ API ベースのサービス検出、ECS/EKS との統合、App Mesh との連携を紹介します。AWS Certificate Manager で自動化する SSL/TLS 証明書管理 - 発行からローテーションまでACM によるパブリック証明書の無料発行、DNS 検証、自動更新、ALB ・ CloudFront へのデプロイを解説します。

同じテーマの記事

AWS App Mesh で構築するサービスメッシュ - マイクロサービス間通信の制御と可観測性Envoy サイドカーによるカナリアデプロイ、リトライポリシー、mTLS 暗号化を宣言的に設定し、X-Ray 統合でサービス間の依存関係を可視化する手法を紹介します。CloudFront の 600 超 PoP はどう動いているのか - Anycast ルーティングとキャッシュ階層の仕組みCloudFront がユーザーのリクエストを最寄りの PoP にルーティングする Anycast の仕組み、エッジロケーションとリージョナルエッジキャッシュの 2 層構造、キャッシュヒット率を左右する設計要因を解説します。専用線接続の設計 - Direct Connect による安定した閉域網接続の実現AWS Direct Connect を活用した専用線接続の設計手法を解説し、専用接続とホスト接続の選択、冗長構成、VPC との統合による安定した閉域網接続の実現方法を紹介します。AWS Direct Connect で構築する専用線接続 - 冗長構成とトラフィック制御専用線接続の冗長構成を設計し、Direct Connect Gateway で複数リージョンの VPC に接続する。LAG による帯域集約と MACsec 暗号化も紹介します。Elastic IP アドレスの管理と設計 - 静的 IP の活用とコスト最適化Elastic IP の割り当て、EC2 との関連付け、未使用 EIP のコスト影響、代替手段の検討を解説します。ELB の 3 種類はなぜ 3 種類あるのか - ALB・NLB・CLB が分かれた設計判断の裏側ALB、NLB、CLB (Classic) の 3 種類のロードバランサーがなぜ統合されずに併存しているのかを、OSI 参照モデルのレイヤー、パフォーマンス特性、歴史的経緯から解説します。AWS Global Accelerator によるグローバルネットワーク最適化 - 低レイテンシ配信とフェイルオーバーAnycast IP で AWS グローバルネットワークにトラフィックを誘導し、エンドポイントグループの設計とヘルスチェックによるフェイルオーバーを実現する手法を紹介します。グローバルネットワーク高速化 - AWS Global Accelerator と CloudFront で実現する低レイテンシ配信AWS のグローバルネットワークにトラフィックを早期に引き込み、エニーキャスト IP でクライアントを最寄りのエッジロケーションにルーティングする。ALB/NLB との統合とフェイルオーバー設計を解説します。

内容が近い記事・サービス

AWS Cloud Mapマイクロサービスのサービスディスカバリを提供し、DNS または API 経由でサービスの場所を解決するサービスサービスディスカバリ - AWS Cloud Map でマイクロサービスの接続を自動化するAWS Cloud Map を使ったサービスディスカバリの構築を解説。DNS ベース・ API ベースのサービス検出、ECS/EKS との統合、App Mesh との連携を紹介します。DNS (Domain Name System) サービスを提供し、ドメイン名の登録やルーティングポリシーの設定ができる AWS サービスはどれですか?Amazon Route 53 の DNS 設計 - ルーティングポリシーとヘルスチェックの実践エイリアスレコードと 7 種類のルーティングポリシーで高度なトラフィック制御を実現する。ヘルスチェックによるマルチリージョンフェイルオーバーの設計を紹介します。