Route53 Resolver
구성 요소
항목 | 내용 |
Resolver | 도메인 이름과 IP 주소를 상호 변환하는 기능. |
라운드로빈 | 호스트명 하나에 IP를 여러 개 할당하고, IP 반환을 요청하면 제일 앞쪽 IP부터 연결하려는 특성을 이용하여, 접속할 때마다 IP주소를 반환하는 순서를 바꾸는 방식. |
트래픽 흐름 | 서버의 부하와 가장 효율이 좋은 서버의 IP 주소를 반환하도록 조정 |
호스트 영역 | DNS의 설정 단위로, 도메인 전체 혹은 서브도메인을 칭함 |
레코드 | 도메인 및 서브도메인에 설정하는 항목 |
쿼리 | DNS에 대한 요청 |
사용하는상황
- AWS Route53과 온프레미스의 프라이빗 도메인을 공유하고자 할 경우
- Account A의 VPC와 Account B의 VPC는 Transit gateway로 연결되어 있으며, 프라이빗 도메인을 공유하고자 할 경우
단계 1. 엔드포인트 구성
DNS 쿼리 방향에 따라 엔드포인트 구성은 달라진다.
인바운드 전용: 온프레미스에서 VPC로 DNS 쿼리/응답을 받을 경우
아웃바운드 전용: VPC에서 온프레미스로 DNS 쿼리/응답을 받을 경우
단계 2. 인바운드 엔드포인트 구성
Resolver가 온프레미스에서 VPC로 DNS 쿼리를 라우팅하는데 필요한 정보를 포함되어있습니다.
VPC 및 보안그룹, 엔드포인트 유형(IPv4)을 지정한다.
엔드포인트 생성 시 IP 주소가 생기는데, 안정성 향상을 위해 두 개의 IP주소를 지정할 것을 권장한다.
단계 3. 아웃바운드 엔드포인트 구성
Resolver가 VPC에서 온프레미스로 DNS 쿼리를 라우팅하는 데 필요한 정보를 제공한다.
인바운드 트래픽 구성과 과정은 동일하다.
단계 4. 규칙 생성(아웃바운드 트래픽만 해당)
인바운드 트래픽의 경우, 온프레미스에서 VPC로 DNS 쿼리/응답을 하려면
온프레미스의 DNS 서버에 Route53 NS 서버가 등록되어있어야 한다.
아웃바운드 트래픽의 경우, VPC에서 온프레미스로 DNS 쿼리/응답을 하려면
Route53의 DNS 서버(호스팅 영역)에 온프레미스의 NS 서버가 등록되어있어야 한다.
아웃바운드 트래픽 규칙 생성
아웃바운드 트래픽을 생성하면 그에 대한 규칙(Route53의 NS 서버에 온프렘 DNS 등록)도 동시에 생성된다.
VPC에서 DNS 쿼리를 전달하는 방법을 정의
규칙 유형
- 전달(Forward)
하단에 지정한 IP 주소를 DNS 쿼리를 전달 - 시스템(System)
하단에 지정한 하위 도메인으로 DNS 쿼리를 전달
도메인 이름
- DNS 쿼리할 도메인
- 해당 도메인은 앞서 지정된 IP주소로 전달됨
- 쿼리가 여러 규칙(example.com 및 www.example.com)과 일치하는 경우, 가장 일치하는 도메인 이름(www.example.com)으로 라우팅된다.
※ 프라이빗 호스팅 영역 vs 퍼블릭 호스팅 영역 중에서는 프라이빗이 당연히 우선시된다.
'AWS > Service' 카테고리의 다른 글
AWS CodeDeploy (0) | 2023.12.16 |
---|---|
AWS CodeBuild (0) | 2023.12.16 |
S3 업로드 방식 및 웹 사이트용 주의사항 (0) | 2023.12.02 |
Amazon S3 (1) | 2023.12.02 |
라우팅 테이블 (1) | 2023.11.26 |