AWS/Project

여러 Account 및 VPC 간 Route53 프라이빗 호스팅 영역 공유

jih0ssang 2023. 12. 2. 13:24

상황

A Account: 프라이빗 호스팅 영역 존재

B Account: VPC 존재

 

필자는 각 계정마다 존재하는 CloudShell을 활용하여 설정했다.

 

A Account 접속

aws route53 create-vpc-association-authorization \
  --hosted-zone-id <Account A의 프라이빗 호스팅영역 ID> \
  --vpc VPCRegion=ap-northeast-2,VPCId=<Account B의 VPC_ID> \
  --region ap-northeast-2

 

B Account 접속

aws route53 associate-vpc-with-hosted-zone \
  --hosted-zone-id <Account A의 프라이빗 호스팅영역 ID> \
  --vpc VPCRegion=ap-northeast-2,VPCId=<Account B의 VPC_ID> \
  --region ap-northeast-2

 

 

CLI로만 설정 가능하다. (AWS는 자주 사용하지 않는 서비스는 CLI로 설정 가능하도록 해둔 것 같다..)

 

참고 블로그

https://younsl.github.io/blog/route53-vpc-association/

https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/hosted-zone-private-associate-vpcs-different-accounts.html

 

Route 53 VPC Association

Table of Contents개요Route 53의 Private Hosted Zone에 다른 계정 VPC를 연결하는 방법을 설명합니다.Route 53의 VPC Association 기능을 사용하면 여러 AWS VPC에 걸쳐 같은 Private 도메인을 통합 관리할 수 있습니다.

younsl.github.io

https://docs.aws.amazon.com/Route53/latest/APIReference/API_CreateVPCAssociationAuthorization.html

https://jaykos96.tistory.com/47

 

Route53 Private Host존을 이용한 VPC간 Private Endpoint 공유

여러 vpc에서 Private Endpoint를 공유하는 방법에 대해 포스팅하려고합니다. 본 포스팅은 당근마켓 SRE MEET UP에서 공유된 내용을 보고 혼자서 실습해보는 형태로 진행해보았습니다 https://www.youtube.com/

jaykos96.tistory.com

https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-share-your-services.html#create-endpoint-service