퍼블릭 DNS 레코드 관리를 위한 가속화된 복구 활성화 - Amazon Route 53
퍼블릭 DNS 레코드에 대한 빠른 복구 작동 방식장애 조치 후 DNS 변경 사항 다시 제출미국 동부(버지니아 북부) 리전으로 장애 복구추가 고려 사항퍼블릭 DNS 레코드 관리를 위해 가속화된 복구를 활성화하는 방법

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

퍼블릭 DNS 레코드 관리를 위한 가속화된 복구 활성화

퍼블릭 DNS 레코드 관리를 위한 Route 53 가속화 복구는 미국 동부(버지니아 북부) 리전에서 서비스를 사용할 수 없는 경우 60분 Recovery Time Objective(RTO)를 달성하도록 설계되었습니다. Route 53 퍼블릭 호스팅 영역에서 활성화하면가 미국 동부(버지니아 북부) 리전의 작업이 손상된 것을 AWS 감지한 후 약 60분 이내에 퍼블릭 호스팅 영역의 DNS 레코드 변경을 재개할 수 있습니다.

중요

가속화된 복구는 퍼블릭 호스팅 영역에만 사용할 수 있습니다. 프라이빗 호스팅 영역은 지원되지 않습니다.

참고

Route 53 데이터 영역의 DNS 쿼리 확인은 리전 서비스 장애 발생 시에도 정상적으로 작동합니다. 데이터 영역과 컨트롤 플레인 작업에 대한 이해는 Route 53의 복원력을 참조하세요.

퍼블릭 DNS 레코드에 대한 빠른 복구 작동 방식

가속화된 복구가 활성화되면 Route 53는 미국 서부(오레곤) 리전에 퍼블릭 호스팅 영역의 사본을 유지합니다. 미국 동부(버지니아 북부) 리전의 서비스를 장기간 사용할 수 없는 경우 Route 53는 60분 이내에 장애 조치를 실행하여 가속화된 복구가 활성화된 퍼블릭 호스팅 영역에 대한 컨트롤 플레인 작업을 미국 서부(오레곤) 리전으로 자동 리디렉션합니다. 그런 다음 CLI, SDK 및 API를 통해 프로그래밍 방식으로 DNS를 계속 변경할 수 있습니다. 장애 조치 중에는 제한된 API 메서드 세트를 사용할 수 있습니다. 자세한 내용은 "추가 고려 사항" 섹션을 참조하세요. 리전이 복구되면 Route 53는 페일백 절차를 실행하여 컨트롤 플레인 작업을 자동으로 미국 동부(버지니아 북부) 리전으로 다시 전달합니다.

참고

미국 동부(버지니아 북부) 리전에 장애가 발생하기 전에 먼저 퍼블릭 호스팅 영역에서 퍼블릭 DNS 레코드를 관리하기 위한 가속화된 복구를 활성화해야 합니다. 이는 콘솔, CLI, SDK 또는 API를 통해 수행할 수 있습니다(아래 페이지에서 퍼블릭 DNS 레코드 관리를 위해 가속화된 복구를 활성화하는 방법 섹션 참조). 장애 조치가 발생한 후에는 퍼블릭 DNS 레코드 관리에 대해 가속화된 복구를 활성화할 수 없습니다.

장애 조치 후 DNS 변경 사항 다시 제출

정상적인 조건에서는 복구 가속화가 활성화된 퍼블릭 호스팅 영역의 변경 사항이 미국 동부(버지니아 북부) 리전에서 수락된 다음 미국 서부(오레곤) 리전에 성공적으로 복제됩니다. 그러나 미국 동부(버지니아 북부) 리전에서 서비스 중단이 발생하는 경우 일부 변경 사항은 미국 동부(버지니아 북부) 리전에서 수락될 수 있지만 미국 서부(오레곤) 리전에는 복제되지 않을 수 있습니다. 이러한 진행 중인 변경 사항을 "연속 변경"이라고 합니다. 장애 조치가 완료되면 Route 53는 DNS 워크플로를 재개하기 전에 복잡한 변경 사항을 다시 제출할 것을 권장합니다. API를 사용하거나 아래에 설명된 AWS CloudFormation을 사용하여이 작업을 수행할 수 있습니다.

API를 사용하여 DNS 변경 사항 추적 및 제출

Route 53 API, AWS CLI 또는 AWS SDKs 사용하여 DNS 레코드를 관리하는 경우 각각 ChangeResourceRecordSets APIGetChange API를 사용하여 DNS 변경 사항을 제출하고 추적해야 합니다.

ChangeResourceRecordSets API를 사용하여 DNS를 변경하면 Route 53는 변경 사항에 대한 식별자(ID)를 반환합니다(변경 응답 객체 세부 정보는 ChangeInfo 참조). GetChange API에 대한 후속 요청에서이 ID를 제공하고 변경 상태를 관찰할 수 있습니다. INSYNC 상태의 DNS 변경 사항은 미국 서부(오레곤) 리전에 복제되어 모든 Route 53 DNS 서버에 전파되었습니다. 장애 조치 전후에 이러한 변경 사항에 대해 수행해야 하는 추가 작업은 없습니다. 그러나 미국 동부(버지니아 북부) 리전에 장애가 있는 경우 GetChange는 PENDING을 반환할 수 있으며, 이는 변경 사항이 미국 서부(오레곤) 리전에 복제되지 않았을 수 있음을 나타냅니다. 이 경우 장애 조치가 완료되면 GetChange는 NoSuchChange를 반환하여 Route 53가이 DNS 변경을 복제할 수 없음을 나타냅니다. 따라서 장애 조치 후 이러한 중단된 DNS 변경 사항을 안전하게 무시하고 새 DNS 변경 사항으로 다시 제출할 수 있습니다. Route 53가 AWS 상태 대시보드에 메시지를 게시할 때 장애 조치 프로세스가 완료되었음을 알 수 있습니다.

AWS CloudFormation을 사용하여 변경 사항 추적 및 제출

AWS CloudFormation은 GetChange API를 사용하여 DNS 변경에 대한 복제 상태를 자동으로 추적하고 DNS 변경 사항이 INSYNC로 확인된 후에만 업데이트를 완료합니다. CloudFormation을 사용하여 DNS 레코드를 관리하고 미국 동부(버지니아 북부) 리전을 사용할 수 없게 되면 CloudFormation을 사용하여 수행한 작업이 사용 불가 기간 동안 성공적으로 완료되지 않습니다. 그러나 Route 53 장애 조치 프로세스가 완료되면 동일한 작업을 다시 시도하여 CloudFormation에서 DNS 변경 사항을 다시 제출할 수 있습니다.

미국 동부(버지니아 북부) 리전으로 장애 복구

Route 53는 리전이 복구되면 퍼블릭 호스팅 영역에 대한 컨트롤 플레인 작업을 미국 동부(버지니아 북부) 리전으로 페일백합니다. 장애 복구 중에는 DNS 변경 사항을 다시 제출할 필요가 없습니다.이 프로세스 중에 복잡한 변경 사항이 발생하지 않기 때문입니다.

추가 고려 사항

가속화된 복구 기능과 관련하여 알아야 할 몇 가지 추가 고려 사항이 있습니다.

  1. 장애 조치 중에는 새 호스팅 영역을 생성하거나, 기존 호스팅 영역을 삭제하거나, DNSSEC 서명을 활성화하거나, DNSSEC 서명을 비활성화할 수 없습니다.

  2. AWS PrivateLink 연결은 장애 조치 후에는 작동하지 않지만 미국 동부(버지니아 북부) 리전으로 장애 복구한 후에는 다시 작동합니다.

  3. CloudFront 고정 요금제는 현재 지원되지 않습니다.

  4. 가속화된 복구가 활성화된 호스팅 영역은 삭제할 수 없습니다. 호스팅 영역을 삭제하기 전에 가속화된 복구를 비활성화해야 합니다.

  5. 장애 조치 중에는 가속화된 복구가 활성화된 퍼블릭 호스팅 영역에 대해 다음 API 메서드가 계속 지원됩니다. 그러나 다른 모든 Route 53 API 메서드는 장애 복구가 발생할 때까지 작동하지 않습니다.

    • ChangeResourceRecordSets

    • GetChange

    • GetGeoLocation

    • GetHostedZone

    • GetHostedZoneCount

    • GetHostedZoneLimit

    • GetReusableDelegationSet

    • GetReusableDelegationSetLimit

    • ListGeoLocations

    • ListHostedZones

    • ListHostedZonesByName

    • ListResourceRecordSets

    • ListReusableDelegationSets

퍼블릭 DNS 레코드 관리를 위해 가속화된 복구를 활성화하는 방법

Route 53 콘솔, API, CLI 또는 SDK를 사용하여 퍼블릭 DNS 레코드 관리를 위한 빠른 복구를 활성화할 수 있습니다. 빠른 복구를 활성화하는 데 걸리는 시간은 퍼블릭 호스팅 영역의 크기 및 기타 요인에 따라 달라집니다. 최대 몇 시간이 걸릴 수 있도록 가속화된 복구를 활성화하는 프로세스를 계획해야 합니다. 퍼블릭 호스팅 영역의 가속화된 복구 탭에서 또는 GetHostedZone API를 통해 활성화 프로세스의 상태를 확인할 수 있습니다. 프로세스가 완료되면 DNS 변경 사항이 수락되지 않는 짧은 기간이 최대 몇 분 동안 지속됩니다. 완료되면 DNS 변경이 정상적으로 진행될 수 있습니다.

Route 53 콘솔을 사용하여 가속화된 복구를 활성화 및 비활성화하려면

  1. https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

  2. 탐색 창에서 호스팅 영역(Hosted zones)을 선택합니다.

  3. 가속화된 복구를 활성화할 퍼블릭 호스팅 영역을 선택합니다.

  4. 가속화된 복구 탭에서 활성화를 선택합니다.

  5. 변경 사항 저장을 선택합니다.

  6. 호스팅 영역 상태를 모니터링합니다. 상태에 설정 중 가속화된 복구 활성화가 표시되고 완료되면 활성화됨으로 변경됩니다.

위의 동일한 단계를 사용하여 가속화된 복구를 비활성화할 수 있지만 대신 비활성화를 선택할 수 있습니다.

활성화하는 CLI 예제

aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789

비활성화하는 CLI 예제

aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789