기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
분산 DNS 및 Route 53 프로파일
탈중앙화된 DNS 아키텍처에서 조직은 해당 내에 프라이빗 호스팅 영역을 생성하고 필요한 VPCs를 AWS 계정 직접 연결합니다. 이 접근 방식은 다음과 같은 이점을 제공합니다.
-
제어 격리
-
인시던트 발생 시 범위 축소
-
팀이 중앙 집중식 권한에 의존하지 않고도 호스팅 영역 및 관련 VPCs
Route 53 Profiles
Amazon Route 53 Profiles는 호스팅 영역, Resolver 전달 규칙 및 Route 53 DNS 방화벽 규칙의 관리 및 공유를 간소화합니다 AWS 계정. 단일 소스에서 이러한 리소스를 관리하면 운영 오버헤드를 줄일 수 있습니다.
호스팅 영역을 다른 계정과 연결할 수도 있습니다. 예를 들어 온프레미스 서버를 가리키는 프라이빗 호스팅 영역을 구성해야 하는 경우 단일에서 프라이빗 호스팅 영역을 생성하고 Route 53 Profile AWS 계정 과 연결할 수 있습니다. 다른 계정에 동일한 호스팅 영역 구성이 필요한 경우 해당 계정과 프로필을 공유하고 필요한 VPCs. 이렇게 하면 각 계정에서 호스팅 영역 설정을 복제할 필요 없이 여러 계정에서 DNS 확인이 처리됩니다.
다음 다이어그램은 Route 53 Profile Sharing AWS Resource Access Manager (AWS RAM) 구성을 보여줍니다. Route 53 Profiles는 단일 계정, AWS Organizations 조직 단위 또는 전체 조직과 공유할 수 있습니다.
이 다이어그램은 다음 워크플로를 보여줍니다.
-
Route 53 프로필은 계정 A에서 계정 B로 공유됩니다.
참고
분산 DNS 및 Route 53 Profiles로 작업할 때는 계정 또는 VPCs 간에 동일한 호스팅 영역 구성이 중복되지 않도록 하는 것이 좋습니다.
