기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Route 53 리졸버 가용성 및 규모 조정
Amazon Route 53 Resolver Amazon VPC CIDR + 2 주소 및 fd00:ec2: :253에서 실행되며 모두 VPCs 기본적으로 사용할 수 있으며, 퍼블릭 레코드, VPC Amazon DNS 전용 이름 및 Route 53 프라이빗 호스팅 영역에 대한 DNS 쿼리에 재귀적으로 응답합니다. Route 53 리졸버를 구성하는 두 가지 고가용성 구성 요소는 사용자에게 투명하며, 바로 Nitro Resolver 서비스와 Zonal Resolver 플릿입니다. Nitro 리졸버 서비스는 Nitro 인스턴스의 Nitro 카드와 이전 세대 인스턴스의 Dom0에서 실행되는 서비스이며 호스트 서버의 로컬에서 Route 53 Resolver로 주소가 지정된 패킷을 사용합니다. 자세한 내용은 Nitro 시스템의 보안 설계를 참조하십시오. AWS
Nitro Resolver 서비스는 로컬 캐시를 제공하므로 인스턴스에서 짧은 시간 동안 반복되는 쿼리에 응답하여 지연 시간을 줄일 수 있습니다. Nitro Resolver 서비스는 응답이 캐시되지 않은 쿼리를 받으면 일반적으로 인스턴스와 동일한 가용 영역에 있는 고가용성 해석기 집합인 Zonal Resolver 집합으로 쿼리를 전달합니다. 업스트림 이름 서버 또는 경로에 있는 다른 구성 요소에서 쿼리를 처리하는 데 장애가 발생하는 경우 Nitro Resolver 서비스는 인스턴스에서 실행되는 워크로드에 영향을 주지 않고 이러한 장애를 투명하게 처리할 수 있는 경우가 많습니다. 또한 SERVFAILS Resolver에서 쿼리 제한 시간이 초과되거나 연결이 거부되거나 도메인 이름 서버에서 문제가 발생하는 경우 Time-To-Live () 값을 넘어서는 캐시된 답변으로 응답하여 가용성을 높일 수 있습니다. TTL Nitro Resolver 서비스와 Zonal Resolver 플릿 간의 쿼리는 엄격하게 통제되는 고객 VPC 외부의 네트워크로 제한되며, 이 네트워크에는 고객이 액세스할 수 없으며 엄격한 보안 제어가 적용됩니다. 외부에서 Nitro Resolver 서비스와 Zonal Resolver 플릿 간의 쿼리를 처리함으로써 고객이 내부 쿼리를 가로채는 것을 방지할 수 있습니다. VPC DNS VPC 외부의 네임 서버로 향하는 쿼리는 Zonal Resolver AWS 플릿에 속하는 퍼블릭 IP 주소에서 시작된 퍼블릭 인터넷을 통과합니다. 현재는 EDNS 0-Client Subnet 속성을 지원하지 않습니다. 즉, 퍼블릭 DNS 네임 서버를 대상으로 하는 모든 쿼리에는 원래 고객 IP 주소에 대한 정보가 포함되지 않습니다.
Nitro Resolver 서비스는 인스턴스의 링크-로컬 서비스의 일부입니다. 링크-로컬 서비스에는 Route 53 Resolver, Amazon Time Service NTP (), 인스턴스 메타데이터 서비스 IMDS () 및 Windows 라이선싱 서비스 (Windows 인스턴스용) 가 포함됩니다. 이러한 서비스는 사용자가 생성한 각 Elastic Network 인터페이스에 따라 확장되며VPC, 각 네트워크 인터페이스는 Link-Local 서비스로 향하는 초당 1024개의 패킷 (PPS) 을 허용합니다. 이 한도를 초과하는 패킷은 거부됩니다. ethtool에서 반환한 linklocal_allowance_exceeded 값을 통해 이 한도를 초과했는지 확인할 수 있습니다. ethtool에 대한 자세한 내용은 Amazon EC2사용 설명서의 Amazon EC2 인스턴스의 네트워크 성능 모니터링을 참조하십시오. CloudWatch에이전트가 이 CloudWatch 지표를 지표에 보고할 수도 있습니다. Route 53 Resolver는 네트워크 인터페이스별로 구현되므로 더 많은 가용 영역에 인스턴스를 추가할수록 확장되고 안정성이 높아집니다. 쿼리 수에는 VPC 총계 제한이 없으므로 Route 53 Resolver는 기본적으로 네트워크 주소 사용량 () 을 기반으로 하는 a VPC 범위 내에서 확장할 수 있습니다. NAU 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 네트워크 주소 사용을 참조하십시오. VPC
다음 다이어그램은 Route 53 Resolver가 가용 영역 내에서 DNS 쿼리를 해결하는 방법을 개괄적으로 보여줍니다.
