무엇입니까? Amazon Route 53 Resolver - Amazon Route 53

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

무엇입니까? Amazon Route 53 Resolver

Amazon Route 53 Resolver 퍼블릭 레코드, Amazon VPC 전용 DNS 이름, Amazon Route 53 프라이빗 호스팅 영역에 대한 AWS 리소스의 DNS 쿼리에 재귀적으로 응답하며, 기본적으로 모든 VPC에서 사용할 수 있습니다.

참고

Amazon Route 53 Resolver 이전에는 Amazon DNS 서버라고 불렸지만 Resolver 규칙과 인바운드 및 아웃바운드 엔드포인트가 도입되면서 이름이 변경되었습니다. 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서Amazon DNS 서버를 참조하세요.

Amazon VPC는 VPC+2 IP 주소에서 Route 53 Resolver에 연결됩니다. 이 VPC+2 주소는 가용 영역 내의 Route 53 Resolver에 연결됩니다.

Route 53 Resolver는 다음에 대한 DNS 쿼리에 자동으로 응답합니다.

  • EC2 인스턴스의 로컬 VPC 도메인 이름(예: ec2-192-0-2-44.compute-1.amazonaws.com).

  • 프라이빗 호스팅 영역의 기록(예: acme.example.com).

  • Route 53 Resolver는 퍼블릭 도메인 이름에 대해 인터넷에 있는 퍼블릭 이름 서버에 대해 역방향 조회를 수행합니다.

VPC와 온프레미스 리소스를 모두 활용하는 워크로드가 있는 경우 온프레미스에서 호스팅되는 DNS 레코드도 확인해야 합니다. 마찬가지로 이러한 온프레미스 리소스는 호스팅되는 이름을 확인해야 할 수도 있습니다. AWS Resolver 엔드포인트 및 조건부 전달 규칙을 통해 온프레미스 리소스와 VPC 간의 DNS 쿼리를 확인하여 VPN 또는 Direct Connect(DX)를 통해 하이브리드 클라우드 설정을 생성할 수 있습니다. 구체적으로 설명하면 다음과 같습니다.

  • 인바운드 Resolver 엔드포인트를 사용하면 온프레미스 네트워크나 다른 VPC에서 귀하의 VPC로 DNS 쿼리를 보낼 수 있습니다.

  • 아웃바운드 Resolver 엔드포인트를 사용하면 귀하의 VPC에서 온프레미스 네트워크나 다른 VPC로 DNS 쿼리를 보낼 수 있습니다.

  • Resolver 규칙을 사용하면 각 도메인 이름에 대해 하나의 전달 규칙을 생성하고 DNS 쿼리를 VPC에서 온프레미스 DNS 해석기로, 온프레미스에서 VPC로 전달할 도메인의 이름을 지정할 수 있습니다. 규칙은 VPC에 직접 적용되며 복수의 계정에 걸쳐 공유될 수 있습니다.

다음 다이어그램은 Resolver 엔드포인트를 사용하는 하이브리드 DNS 확인을 보여줍니다. 다이어그램은 하나의 가용 영역만 표시하도록 간소화되어 있습니다.

VPC에서 Amazon Route 53 Resolver 아웃바운드 엔드포인트를 통해 온프레미스 데이터 스토리지로 향하는 DNS 쿼리의 경로와 네트워크 인바운드 엔드포인트의 DNS 해석기에서 VPC로 돌아가는 경로를 보여주는 개념적 그림입니다.

다이어그램은 다음 단계들을 보여줍니다.

아웃바운드(실선 화살표 1–5):

  1. Amazon EC2 인스턴스는 도메인 internal.example.com에 대한 DNS 쿼리를 해결해야 합니다. 신뢰할 수 있는 DNS 서버는 온프레미스 데이터 센터에 있습니다. 이 DNS 쿼리는 Route 53 Resovler에 연결된 VPC에 있는 VPC+2로 전송됩니다.

  2. Route 53 Resolver 전달 규칙은 쿼리를 온프레미스 데이터 센터의 internal.example.com으로 전달하도록 구성되어 있습니다.

  3. 쿼리는 아웃바운드 엔드포인트로 전달됩니다.

  4. 아웃바운드 엔드포인트는 데이터 센터 간의 프라이빗 연결을 통해 온프레미스 DNS 해석기로 쿼리를 전달합니다. AWS 연결은 둘 중 AWS Direct Connect 하나이거나 가상 프라이빗 게이트웨이로 AWS Site-to-Site VPN묘사될 수 있습니다.

  5. 온프레미스 DNS 해석기는 internal.example.com에 대한 DNS 쿼리를 해석하고 반대로 동일한 경로를 통해 Amazon EC2 인스턴스에 응답을 반환합니다.

인바운드 (점선 화살표 a—d):

  1. 온프레미스 데이터 센터의 클라이언트는 dev.example.com 도메인의 리소스에 대한 DNS 쿼리를 해결해야 합니다. AWS 이 항목은 쿼리를 온프레미스 DNS 해석기로 전송합니다.

  2. 온프레미스 DNS 해석기에는 dev.example.com에 대한 쿼리를 인바운드 엔드포인트로 가리키는 전달 규칙이 있습니다.

  3. 쿼리는 가상 게이트웨이로 표시된 AWS Direct Connect 또는 AWS Site-to-Site VPN같은 프라이빗 연결을 통해 인바운드 엔드포인트에 도착합니다.

  4. 인바운드 엔드포인트는 Route 53 리졸버로 쿼리를 전송하고, Route 53 리졸버는 dev.example.com에 대한 DNS 쿼리를 확인하고 역방향으로 동일한 경로를 통해 클라이언트에 답변을 반환합니다.

주제