호스팅 영역을 다른 AWS 계정으로 마이그레이션

포커스 모드

호스팅 영역을 다른 AWS 계정으로 마이그레이션 - Amazon Route 53

1단계: 마이그레이션 준비 2단계: 새 호스팅 영역 생성 3단계: (선택 사항) 상태 확인 마이그레이션 4단계: 이전 호스팅 영역에서 새 호스팅 영역으로 레코드 마이그레이션 5단계: 이전 호스팅 영역과 새 호스팅 영역의 레코드 비교 6단계: 새 호스팅 영역에 이름 서버를 사용하도록 도메인 등록 업데이트 7단계: NS 레코드의 TTL을 더 높은 값으로 다시 변경 8단계: DNSSEC 서명 다시 활성화 및 신뢰 체인 설정(필요한 경우)9단계: (선택 사항) 이전 호스팅 영역 삭제

호스팅 영역을 다른 로 마이그레이션할 때는 다음 권장 단계를 AWS 계정따르세요.

이러한 단계는 레코드 변경이 자주 발생하지 않는 호스팅 영역에 가장 적합합니다. 레코드 업데이트가 빈번한 호스팅 영역의 경우 다음을 고려하세요.

마이그레이션 중에 리소스 레코드를 업데이트하지 마세요.
위임이 전송된 후 이전 호스팅 영역과 새 호스팅 영역 모두에 리소스 레코드 변경 사항을 게시합니다.

사전 조건

설치 또는 업그레이드 AWS CLI:

다운로드, 설치 및 구성에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서를 AWS CLI참조하세요.

참고

호스팅 영역을 생성한 계정과 호스팅 영역을 마이그레이션할 대상 계정을 모두 사용 중일 때는 CLI를 사용할 수 있도록 구성하십시오. 자세한 내용은 AWS Command Line Interface 사용 설명서의 구성을 참조하세요.

이미를 사용하고 있는 경우 CLI 명령이 최신 Route 53 기능을 지원하도록 최신 버전의 CLI로 업그레이드하는 AWS CLI것이 좋습니다.

1단계: 마이그레이션 준비

준비 단계는 호스팅 영역 마이그레이션과 관련된 위험을 최소화하는 데 도움이 됩니다.

1. 영역 가용성 모니터링

영역의 도메인 이름 가용성을 모니터링할 수 있습니다. 이렇게 하면 마이그레이션 롤백으로 이어질 수 있는 문제를 해결하는 데 도움이 될 수 있습니다. CloudWatch 또는 쿼리 로깅을 사용하여 대부분의 트래픽이 있는 도메인 이름을 모니터링할 수 있습니다. 쿼리 로깅 역할 설정에 대한 자세한 내용은 Amazon Route 53 모니터링 단원을 참조하세요.

모니터링은 셸 스크립트 또는 서드 파티 서비스를 통해 수행할 수 있습니다. 그러나 도메인을 사용할 수 없어서 고객으로부터 피드백을 받을 수도 있으므로 롤백이 필요한지 여부를 결정하는 유일한 신호는 아니어야 합니다.

2. TTL 설정 낮추기

레코드에 대한 TTL(Time To Live) 설정으로 DNS 해석기가 얼마나 오랫동안 레코드를 캐시하고 캐시한 정보를 사용하도록 할지 지정합니다. TTL이 만료되면 해석기가 도메인의 DNS 서비스 공급자에게 최신 정보를 획득하라는 다른 쿼리를 전송합니다.

NS 레코드에 대한 일반적인 TTL 설정은 172,800초 또는 2일입니다. NS 레코드는 Domain Name System(DNS)이 도메인에 대한 트래픽 라우팅 방법에 대한 정보를 가져오는 데 사용할 수 있는 이름 서버를 나열합니다. 현재 DNS 서비스 공급자와 Route 53을 모두 사용하여 NS 레코드의 TTL을 낮추면 DNS를 Route 53으로 마이그레이션하는 동안 문제를 발견하면 도메인의 가동 중지 시간이 줄어듭니다. TTL을 낮추지 않을 경우 뭔가 문제가 있을 때 최장 2일간 인터넷에서 도메인에 접속할 수 없을 수 있습니다.

TTL을 낮추려면

에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/route53/://https://https://https://https://https://://https://https://://https://https://https://https://https://https://https
탐색 창에서 호스팅 영역을 선택합니다.
호스팅 영역의 이름을 선택합니다.
NS 레코드를 선택하고 레코드 세부 정보 창에서 레코드 편집을 선택합니다.
[TTL (Seconds)]의 값을 변경합니다. 60초에서 900초(15분) 사이의 값을 지정하는 것이 좋습니다.
저장을 선택합니다.

3. 상위 영역에서 DS 레코드 제거(DNSSEC가 구성된 경우)

도메인에 대해 DNSSEC를 구성한 경우 도메인을 Route 53로 마이그레이션하기 전에 상위 영역에서 DS(Delegation Signer) 레코드를 제거합니다.

상위 영역이 Route 53을 통해 호스팅되는 경우 자세한 내용은 섹션을 참조도메인의 퍼블릭 키 삭제하세요. 상위 영역이 다른 등록 기관에서 호스팅되는 경우 해당 등록 기관에 문의하여 DS 레코드를 제거합니다.

Route 53는 현재 DNSSEC 설정 마이그레이션을 지원하지 않습니다. 따라서 마이그레이션 전에 상위 영역에서 DS 레코드를 제거하여 도메인에 대해 수행된 DNSSEC 검증을 비활성화해야 합니다. 마이그레이션 후 새 호스팅 영역에서 DNSSEC를 구성하고 상위 영역에 해당 DS 레코드를 추가하여 DNSSEC 검증을 다시 활성화할 수 있습니다.

4. 마이그레이션 호스팅 영역에 의존하는 다른 진행 중인 작업이 없는지 확인합니다.

일부 작업은 마이그레이션 호스팅 영역의 DNS 확인에 의존합니다. 예를 들어 TLS/SSL 인증서 갱신 프로세스에서 DNS 레코드를 변경해야 할 수 있으며 공급자는 DNS 레코드를 검증 방법으로 확인하려고 시도합니다. 마이그레이션하기 전에 호스팅 영역 마이그레이션으로 인한 예상치 못한 영향을 방지하기 위해 다른 작업이 발생하지 않는지 확인해야 합니다.

2단계: 새 호스팅 영역 생성

호스팅 영역을 마이그레이션하려는 계정에 새 호스팅 영역을 생성합니다.

AWS CLI 또는 콘솔에 대한 지침을 보려면 탭을 선택합니다.

CLI
콘솔

anchor anchor

다음 명령을 입력합니다.


aws route53 create-hosted-zone \ 
            --name $hosted_zone_name \ 
            --caller-reference $unique_string

자세한 내용은 create-hosted-zone을 참조하세요.

3단계: (선택 사항) 상태 확인 마이그레이션

새 계정의 DNS 레코드를 마이그레이션하려는 계정의 Route 53 상태 확인과 연결할 수 있습니다. Route 53 상태 확인을 마이그레이션하려면 기존 계정과 동일한 구성으로 새 계정에서 새 상태 확인을 생성해야 합니다. 자세한 내용은 Amazon Route 53 상태 확인 생성 단원을 참조하십시오.

4단계: 이전 호스팅 영역에서 새 호스팅 영역으로 레코드 마이그레이션

콘솔 또는를 사용하여에서 다른 로 레코드를 마이그레이션 AWS 계정 할 수 있습니다. AWS CLI

콘솔

영역에 레코드가 몇 개만 포함된 경우 Route 53 콘솔을 사용하여 이전 영역의 레코드를 나열하고, 기록해 두고, 새 영역에서 레코드를 생성하는 것을 고려할 수 있습니다. 에서 상태 확인을 마이그레이션한 경우 새 호스팅 영역에서 레코드를 생성할 3단계: (선택 사항) 상태 확인 마이그레이션때 새 상태 확인 ID를 지정해야 합니다. 자세한 정보는 다음의 주제를 참조하세요.

1단계의 낮은 TTL 설정과 마찬가지로 새 영역에서도 NS TTL을 낮춰야 합니다.

프로그래밍 방식으로 레코드 마이그레이션

영역에 많은 레코드가 포함된 경우 마이그레이션하려는 레코드를 파일로 내보내고 파일을 편집한 다음 편집된 파일을 사용하여 새 호스팅 영역에 레코드를 생성하는 것이 좋습니다. 다음 절차에서는 AWS CLI 명령을 참조로 사용하며, 이를 위한 3부 도구도 있습니다.

다음 명령 실행:
```
aws route53 list-resource-record-sets --hosted-zone-id hosted-zone-id > path-to-output-file
```
다음 사항에 유의하세요.
- hosted-zone-id의 경우 이 절차의 2단계에서 받은 호스팅 영역의 ID를 지정하십시오.
- path-to-output-file의 경우 출력을 저장하고 싶은 디렉터리 경로와 파일 이름을 지정하십시오.
- > 문자를 사용해 지정한 파일로 출력을 보낼 수 있습니다.
- 는 100개가 넘는 레코드가 포함된 호스팅 영역의 페이지 매김을 AWS CLI 자동으로 처리합니다. 자세한 내용은 AWS Command Line Interface 사용 설명서의 AWS 명령줄 인터페이스의 페이지 매김 옵션 사용을 참조하세요.
  
  다른 프로그래밍 방법을 사용하여 AWS SDKs 중 하나와 같은 레코드를 나열하는 경우 결과 페이지당 최대 100개의 레코드를 가져올 수 있습니다. 호스팅 영역에 100개를 초과하는 레코드가 있을 경우 모든 레코드를 나열하려면 복수의 요청을 제출해야 합니다.
이 출력의 복사본을 만듭니다. 새 호스팅 영역에서 레코드를 생성한 후에는 새 호스팅 영역에서 명령을 실행 AWS CLI list-resource-record-sets하고 두 출력을 비교하여 모든 레코드가 생성되었는지 확인하는 것이 좋습니다.
마이그레이션하려는 레코드를 편집합니다.

이전 절차에서 생성한 파일의 형식은 새 호스팅 영역에서 레코드를 생성하는 데 사용하는 AWS CLI change-resource-record-sets 명령에 필요한 형식과 비슷합니다. 다만 파일을 약간 편집해야 합니다. 모든 레코드에 변경 사항 중 몇 가지를 적용해야 합니다. 쓸만한 텍스트 편집기에서 검색 및 바꾸기 기능을 사용하여 변경할 수 있습니다.

마이그레이션하려는 레코드가 포함된이 절차의 1단계에서 생성한 파일의 사본을 열고 다음과 같이 변경합니다.
- 파일 상단의 ResourceRecordSets 요소를 Changes 요소로 바꿉니다.
- 선택 사항 - Comment 요소를 추가합니다.
- 호스팅 영역 이름의 NS 및 SOA 레코드와 관련된 줄을 삭제합니다. 새 호스팅 영역에 이미 해당 레코드가 있습니다.
- 각 레코드에 대해 Action 및 ResourceRecordSetz 요소를 추가하고 필요에 따라 열기 및 닫기 대괄호({ })를 추가하여 JSON 코드를 유효하게 만듭니다.
  
  참고
  중괄호와 대괄호가 알맞은 곳에 있는지 확인하려면 JSON 검사기를 사용할 수 있습니다. 온라인 JSON 검사기를 찾으려면 브라우저에서 "JSON 검사기"를 검색합니다.
- 호스팅 영역에 같은 호스팅 영역에 있는 다른 레코드를 참조하는 별칭이 포함되어 있을 경우 다음과 같이 변경하십시오.
  - 호스팅 영역의 ID를 새 호스팅 영역의 ID로 변경하십시오.
    
    중요
    별칭 레코드가 다른 리소스(예: 로드 밸런서)를 가리키는 경우 호스팅 영역 ID를 도메인의 호스팅 영역 ID로 변경하지 마세요. 호스팅 영역 ID를 실수로 변경하는 경우 호스팅 영역 ID를 도메인의 호스팅 영역 ID가 아닌 리소스 자체의 호스팅 영역 ID로 롤백합니다. 리소스 호스팅 영역 ID는 리소스가 생성된 AWS 콘솔에서 찾을 수 있습니다.
  - 파일의 맨 아래로 별칭 레코드를 이동합니다. Route 53는 별칭 레코드가 참조하는 레코드를 먼저 생성해야 별칭 레코드를 생성할 수 있습니다.
    
    중요
    하나 이상의 별칭 레코드가 다른 별칭 레코드를 참조하는 경우 별칭 대상인 레코드는 파일에서 참조하는 별칭 레코드 앞에 나와야 합니다. 예를 들어, alias.example.com이 alias.alias.example.com의 별칭 대상인 경우 alias.example.com이 파일에서 먼저 나와야 합니다.
  - 트래픽을 트래픽 정책 인스턴스로 라우팅하는 별칭 레코드를 모두 삭제하십시오. 이후에 레코드를 다시 생성할 수 있도록 기록해 두십시오.
- 에서 상태 확인을 마이그레이션한 경우 새로 생성된 상태 확인 IDs와 연결되도록 레코드를 3단계: (선택 사항) 상태 확인 마이그레이션변경합니다.
다음 예제에서는 example.com에 대한 호스팅 영역을 위한 레코드의 편집된 버전을 보여줍니다. 빨간색 기울임꼴 텍스트가 새로운 내용입니다.
```
{
    "Comment": "string",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "ResourceRecords": [
                    {
                        "Value": "192.0.2.4"
                    }, 
                    {
                        "Value": "192.0.2.5"
                    }, 
                    {
                        "Value": "192.0.2.6"
                    }
                ], 
                "Type": "A", 
                "Name": "route53documentation.com.", 
                "TTL": 300
            }
        },
        {
            "Action": "CREATE",
            "ResourceRecordSet":{
                "AliasTarget": {
                    "HostedZoneId": "Z3BJ6K6RIION7M",
                    "EvaluateTargetHealth": false,
                    "DNSName": "s3-website-us-west-2.amazonaws.com."
                },
                "Type": "A",
                "Name": "www.route53documentation.com."
            }
        }
    ]
}
```
대용량 파일을 더 작은 파일로 분할

레코드가 많이 있거나 값이 많은 레코드(예: 많은 IP 주소)가 있을 경우 파일을 여러 작은 파일로 분할해야 할 수 있습니다. 최대값은 다음과 같습니다.
- 각 파일에는 최대 1,000개의 레코드가 포함될 수 있습니다.
- 모든 Value 요소에서 값의 최대 총 길이는 32,000바이트입니다.
새 호스팅 영역에 레코드 생성

다음 CLI를 입력합니다.
```
aws route53 change-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --change-batch file://path-to-file-that-contains-records
```
다음 값을 지정하세요.
- 에서 새 호스팅 영역의 ID를 new-hosted-zone-id지정합니다.
- 의 경우 이전 단계에서 편집한 디렉터리 경로와 파일 이름을 path-to-file-that-contains-records지정합니다.
트래픽을 트래픽 정책 인스턴스로 라우팅하는 별칭 레코드를 모두 삭제한 경우 Route 53 콘솔을 사용하여 별칭 레코드를 다시 생성하세요. 자세한 내용은 Amazon Route 53 콘솔을 사용하여 레코드 생성 단원을 참조하십시오.

5단계: 이전 호스팅 영역과 새 호스팅 영역의 레코드 비교

새 호스팅 영역에서 모든 레코드를 성공적으로 생성했는지 확인하려면 다음 CLI 명령을 입력하여 새 호스팅 영역의 레코드를 나열하고 출력을 이전 호스팅 영역의 레코드 목록과 비교합니다.


aws route53 list-resource-record-sets \
            --hosted-zone-id new-hosted-zone-id \
            --output json > path-to-output-file

다음 값을 지정하세요.

에서 새 호스팅 영역의 ID를 new-hosted-zone-id지정합니다.
에서 출력을 저장할 디렉터리 경로와 파일 이름을 path-to-output-file지정합니다. 4단계에서 사용한 파일 이름과 다른 파일 이름을 사용합니다.

> 문자를 사용해 지정한 파일로 출력을 보낼 수 있습니다.

출력을 4단계의 출력과 비교합니다. NS 및 SOA 레코드의 값과 4단계에서 변경한 사항(예: 다른 호스팅 영역 IDs 또는 도메인 이름)을 제외하고 두 출력은 동일해야 합니다.

새 호스팅 영역의 레코드가 이전 호스팅 영역의 레코드와 일치하지 않는 경우 다음 중 하나를 수행합니다.

Route 53 콘솔을 사용하여 사소한 사항을 수정하세요. 자세한 내용은 레코드 편집 단원을 참조하십시오.
새 호스팅 영역의 NS 및 SOA 레코드를 제외한 모든 레코드를 삭제하고 4단계의 절차를 반복합니다.

6단계: 새 호스팅 영역에 이름 서버를 사용하도록 도메인 등록 업데이트

레코드를 새 호스팅 영역으로 마이그레이션한 후 새 호스팅 영역의 이름 서버를 사용하도록 도메인 등록의 이름 서버를 변경합니다. 자세한 내용은 Amazon Route 53을 기존 도메인의 DNS 서비스로 지정 단원을 참조하십시오.

호스팅 영역이 사용 중인 경우 - 예를 들어 사용자가 도메인 이름을 사용하여 웹 사이트를 찾아보거나 웹 애플리케이션에 액세스하는 경우 - 웹 사이트 또는 애플리케이션 트래픽, 이메일 등을 포함하여 호스팅 영역의 트래픽과 가용성을 계속 모니터링해야 합니다.

트래픽이 느려지거나 중지되는 경우 - 도메인 등록의 이름 서비스를 이전 호스팅 영역의 이전 이름 서버로 다시 변경합니다. 그런 다음 문제를 알아냅니다.
트래픽이 영향을 받지 않는 경우 - 다음 단계를 계속합니다.

7단계: NS 레코드의 TTL을 더 높은 값으로 다시 변경

새 호스팅 영역에서 NS 레코드의 TTL을 172,800초(2일)와 같은 보다 일반적인 값으로 변경합니다. 그러면 종종 그랬듯이 DNS 해석기가 도메인의 이름 서버에 대한 쿼리를 보내기를 기다릴 필요가 없으므로 사용자 입장에서는 지연 시간이 짧아지는 효과가 있습니다.

TTL을 변경하려면

에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/route53/://https://https://https://https://://https://https://https://https://https://https://https://://https://https://://://
탐색 창에서 호스팅 영역을 선택합니다.
호스팅 영역의 이름을 선택합니다.
NS 레코드를 선택하고 레코드 세부 정보 창에서 레코드 편집을 선택합니다.
TTL(초)의 값을 DNS 해석기가 도메인의 이름 서버 이름을 캐싱할 초 수로 변경합니다. 172,800초의 값을 권장합니다.
저장을 선택합니다.

8단계: DNSSEC 서명 다시 활성화 및 신뢰 체인 설정(필요한 경우)

다음 두 단계로 DNSSEC 서명을 다시 활성화할 수 있습니다.

Route 53에 대해 DNSSEC 서명을 활성화하고 Route 53이 고객 관리형 키를 기반으로 키 서명 키(KSK)를 생성하도록 요청합니다 AWS Key Management Service.
DNS 응답을 신뢰할 수 있는 암호화 서명으로 인증할 수 있도록 상위 영역에 DS(위임 서명자) 레코드를 추가하여 호스팅 영역에 대한 신뢰 체인을 생성합니다.

지침은 DNSSEC 서명 활성화 및 신뢰 체인 설정 섹션을 참조하세요.

9단계: (선택 사항) 이전 호스팅 영역 삭제

기존 호스팅 영역이 이제는 필요하지 않다고 확신할 때는 이를 선택적으로 삭제할 수 있습니다. 지침은 퍼블릭 호스팅 영역 삭제 섹션을 참조하세요.

중요

새 호스팅 영역에 대한 이름 서버를 사용하도록 도메인 등록을 업데이트한 후 적어도 48시간 동안 이전 호스팅 영역이나 해당 호스팅 영역에서 레코드를 삭제하지 마십시오. DNS 해석기가 해당 호스팅 영역의 레코드 사용을 중지하기 전에 이전의 호스팅 영역을 삭제하면, 해석기가 새 호스팅 영역을 사용하기 시작할 때까지 인터넷에서 도메인을 사용할 수 없게 됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

VPC 권한

레코드 작업

다음 주제: