엔드포인트 서비스의 프라이빗 DNS 이름 - Amazon Virtual Private Cloud

엔드포인트 서비스의 프라이빗 DNS 이름

VPC 엔드포인트 서비스를 생성하면 AWS에서 서비스와의 통신에 사용할 수 있는 엔드포인트별 DNS 호스트 이름을 생성합니다. 이러한 이름에는 VPC 엔드포인트 ID, 가용 영역 이름 및 리전 이름(예: vpce-1234-abcdev-us-east-1.vpce-svc-123345.us-east-1.vpce.amazonaws.com)이 포함됩니다. 기본적으로 소비자는 해당 DNS 이름으로 서비스에 액세스하며 일반적으로 애플리케이션 구성을 수정해야 합니다.

엔드포인트 서비스가 AWS 서비스용이거나 AWS Marketplace에 제공된 서비스인 경우, 기본 DNS 이름이 있습니다. 다른 서비스의 경우, 서비스 공급자는 프라이빗 DNS 이름을 구성하여, 소비자가 애플리케이션을 변경하지 않고 기존 DNS 이름을 사용해 서비스에 액세스하도록 할 수 있습니다. 자세한 내용은 VPC 엔드포인트 서비스(AWS PrivateLink) 단원을 참조하십시오.

서비스 공급자는 새 엔드포인트 서비스 또는 기존 엔드포인트 서비스에 대한 프라이빗 DNS 이름을 지정할 수 있습니다. 프라이빗 DNS 이름을 사용하려면 이 기능을 활성화한 다음 프라이빗 DNS 이름을 지정합니다. 소비자가 프라이빗 DNS 이름을 사용할 수 있으려면, 여러분이 도메인/하위 도메인을 제어할 수 있는지 확인해야 합니다. Amazon VPC 콘솔 또는 API를 사용하여 도메인 소유권 확인을 시작할 수 있습니다. 도메인 소유권 확인이 완료되면 소비자는 프라이빗 DNS 이름을 사용하여 엔드포인트에 액세스합니다.

참고

도메인을 확인하려면 퍼블릭 호스팅 이름 또는 퍼블릭 DNS 공급자가 있어야 합니다.

상위 수준의 절차는 다음과 같습니다.

  1. 프라이빗 DNS 이름을 추가합니다. 자세한 내용은 VPC 엔드포인트 서비스 구성 생성 또는 기존 엔드포인트 서비스 프라이빗 DNS 이름 수정 단원을 참조하십시오.

  2. DNS 서버 레코드에 필요한 도메인 확인 값도메인 확인 이름을 기록합니다. 자세한 내용은 엔드포인트 서비스 프라이빗 DNS 이름 구성 보기 단원을 참조하십시오.

  3. DNS 서버에 레코드를 추가합니다. 자세한 내용은 VPC 엔드포인트 서비스 프라이빗 DNS 이름 확인 단원을 참조하십시오.

  4. 프라이빗 DNS 이름을 확인합니다. 자세한 내용은 수동으로 엔드포인트 서비스 프라이빗 DNS 이름 도메인 확인 시작 단원을 참조하십시오.

Amazon VPC 콘솔 또는 Amazon VPC API를 사용하여 확인 프로세스를 관리할 수 있습니다.

도메인 이름 확인 고려 사항

도메인 소유권 확인과 관련된 다음과 같은 중요한 사항을 기록해 둡니다.

  • 확인 상태가 확인됨인 경우, 소비자는 프라이빗 DNS 이름만 사용하여 엔드포인트 서비스에 액세스할 수 있습니다.

  • 확인 상태가 확인됨에서 pendingVerification 또는 실패로 변경되면 기존 소비자 연결은 유지되지만 새 연결 요청은 거부됩니다.

    중요

    검증된 상태가 아닌 엔드포인트 서비스 연결이 우려되는 서비스 공급자의 경우, DescribeVpcEndpoints를 사용하여 확인 상태를 주기적으로 확인하는 것이 좋습니다. 하루에 한 번 이상 이 검사를 수행하는 것이 좋습니다.

  • 엔드포인트 서비스당 프라이빗 DNS 이름은 하나만 있을 수 있습니다.

  • 새 엔드포인트 서비스 또는 기존 엔드포인트 서비스에 대해 프라이빗 DNS 이름을 지정할 수 있습니다.

  • 퍼블릭 도메인 이름 서버만 사용할 수 있습니다.

  • 도메인 이름에 와일드카드(예: "*.myexampleservice.com")를 사용할 수 있습니다.

  • 각 엔드포인트 서비스마다 별도의 도메인 소유권 확인 검사를 수행해야 합니다.

  • 하위 도메인의 도메인을 확인할 수 있습니다. 예를 들어, a.example.com 대신 example.com을 확인할 수 있습니다. RFC 1034에 지정된 바에 따라 각 DNS 레이블은 최대 63자를 사용할 수 있으며 전체 도메인 이름은 총 255자를 초과할 수 없습니다.

    하위 도메인을 추가하는 경우 하위 도메인 또는 도메인을 확인해야 합니다. 예를 들어, a.example.com이 있었고 example.com을 확인했다고 가정합시다. 이제 b.example.com을 프라이빗 DNS 이름으로 추가합니다. 소비자가 이름을 사용할 수 있으려면, 여러분이 example.com 또는 b.example.com 을 확인해야 합니다.

  • 도메인 이름은 소문자여야 합니다.