Amazon Connect インスタンスが EC2 インスタンスであることを確認してみた
[Amazon Connect]電話回線のメンテナンスや障害の時の対応策を考えてみた | DevelopersIO
接続先では最低3つのアベイラビリティゾーン(AZ)にまたがってSBC(Session Border Controller)とEC2がサービスを支えています。
上記の内容について確認してみました。
Amazon Connect インスタンスのアクセス URL で確認
東京リージョンに Amazon Connect インスタンスを作成し、dig コマンドでアクセス URL のドメインの IP アドレスを確認してみました。
$ dig test0208.my.connect.aws | awk '/^;; ANSWER SECTION:$/,/^$/ {if ($0 !~ /^;/) print}'
test0208.my.connect.aws. 138 IN CNAME website.cell-1.prod.ap-northeast-1.prod.connect.aws.a2z.com.
website.cell-1.prod.ap-northeast-1.prod.connect.aws.a2z.com. 56 IN A 3.115.56.217
website.cell-1.prod.ap-northeast-1.prod.connect.aws.a2z.com. 56 IN A 54.64.16.12
website.cell-1.prod.ap-northeast-1.prod.connect.aws.a2z.com. 56 IN A 35.79.147.255
以下の 3 つの IP アドレス情報を取得できました。
- 3.115.56.217
- 54.64.16.12
- 35.79.147.255
上記 IP アドレスを逆引きしてドメインを調べてみます。
$ dig -x 3.115.56.217 | awk '/^;; ANSWER SECTION:$/,/^$/ {if ($0 !~ /^;/) print}'
217.56.115.3.in-addr.arpa. 282 IN PTR ec2-3-115-56-217.ap-northeast-1.compute.amazonaws.com.
$ dig -x 54.64.16.12 | awk '/^;; ANSWER SECTION:$/,/^$/ {if ($0 !~ /^;/) print}'
12.16.64.54.in-addr.arpa. 300 IN PTR ec2-54-64-16-12.ap-northeast-1.compute.amazonaws.com.
$ dig -x 35.79.147.255 | awk '/^;; ANSWER SECTION:$/,/^$/ {if ($0 !~ /^;/) print}'
255.147.79.35.in-addr.arpa. 300 IN PTR ec2-35-79-147-255.ap-northeast-1.compute.amazonaws.com.
以下の 3 つのドメイン情報を取得できました。
- ec2-3-115-56-217.ap-northeast-1.compute.amazonaws.com
- ec2-54-64-16-12.ap-northeast-1.compute.amazonaws.com
- ec2-35-79-147-255.ap-northeast-1.compute.amazonaws.com
いずれも EC2 のドメインのようですが、ip-ranges.json でも確認してみました。
AWS IP アドレスの範囲 - Amazon Virtual Private Cloud
- ec2-3-115-56-217.ap-northeast-1.compute.amazonaws.com (3.115.56.217)
{
"ip_prefix": "3.112.0.0/14",
"region": "ap-northeast-1",
"service": "EC2",
"network_border_group": "ap-northeast-1"
}
- ec2-54-64-16-12.ap-northeast-1.compute.amazonaws.com (54.64.16.12)
{
"ip_prefix": "54.64.0.0/15",
"region": "ap-northeast-1",
"service": "EC2",
"network_border_group": "ap-northeast-1"
}
- ec2-35-79-147-255.ap-northeast-1.compute.amazonaws.com (35.79.147.255)
{
"ip_prefix": "35.72.0.0/13",
"region": "ap-northeast-1",
"service": "EC2",
"network_border_group": "ap-northeast-1"
}
上記の通り、東京リージョンの Amazon Connect インスタンスの IP アドレスは東京リージョンの EC2 の IP アドレス範囲に含まれていました。
以上より、Amazon Connect インスタンスが EC2 インスタンスであることが確認できました。
補足
上記は Amazon Connect インスタンスの IP アドレスであり、Amazon Connect で使用される IP アドレス範囲とは異なります。
Set up your network to use the Amazon Connect Contact Control Panel (CCP) - Amazon Connect
例えば、東京リージョンの Amazon Connect で使用される IP アドレス範囲は以下の通りです。
$ curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
$ jq -r '.prefixes[] | select(.region=="ap-northeast-1") | select(.service=="AMAZON_CONNECT") | .ip_prefix' < ip-ranges.json
15.193.1.0/24
18.182.96.64/26
Amazon Connect における詳細なネットワーク要件については上記ドキュメントをご参照ください。
まとめ
今回は Amazon Connect インスタンスが EC2 インスタンスであることを確認してみました。
どなたかの参考になれば幸いです。
Discussion