본문 바로가기
AWS

[AWS] Route53

by 간장공장공차장 2024. 11. 26.
반응형

Route 53의 주요 기능

  1. DNS 서비스
    • Route 53은 네임서버 역할을 하며, 도메인 이름에 대한 DNS 요청을 처리합니다.
    • AWS에서 제공하는 네임서버를 통해 사용자가 등록한 도메인의 레코드를 관리하고, 이를 외부에서 접근할 수 있도록 설정합니다.
    • 예: www.example.com → 192.168.1.1 같은 DNS 요청을 해석.
  2. 도메인 등록
    • Route 53에서 도메인을 구매하고 관리할 수 있습니다.
    • 도메인 등록 후 자동으로 Route 53의 네임서버에 연결됩니다.
  3. DNS 레코드 관리
    • Route 53에서 다양한 유형의 DNS 레코드를 설정할 수 있습니다:
      • A 레코드: 도메인 이름을 IPv4 주소로 매핑.
      • AAAA 레코드: 도메인 이름을 IPv6 주소로 매핑.
      • CNAME 레코드: 도메인을 다른 도메인 이름에 매핑.
      • MX 레코드: 메일 서버 지정.
      • TXT 레코드: 텍스트 정보 저장 (예: 도메인 인증용).
  4. 트래픽 라우팅
    • Route 53은 단순히 네임서버 역할만 하는 것이 아니라, 트래픽 라우팅을 제어할 수 있는 기능을 제공합니다:
      • 지리적 라우팅: 사용자 위치에 따라 가장 가까운 리소스로 트래픽 전달.
      • 가중치 라우팅: 여러 리소스 간 트래픽 비율을 설정.
      • 지연 시간 기반 라우팅: 응답 시간이 가장 빠른 리소스로 트래픽 전달.
      • 장애 조치 라우팅: 특정 리소스가 비정상이면 대체 리소스로 트래픽 전달.
  5. 헬스 체크
    • Route 53은 리소스 상태를 모니터링하는 헬스 체크 기능을 제공합니다.
    • 헬스 체크 실패 시 자동으로 대체 리소스로 라우팅하거나 경고를 보냅니다.
  6. 프라이빗 호스팅 영역
    • 특정 VPC에서만 접근 가능한 프라이빗 DNS 설정을 지원합니다.
    • 온프레미스 네트워크와 통합하여 하이브리드 클라우드에서도 사용할 수 있습니다.

Route 53은 단순한 네임서버인가?

아니요, Route 53은 네임서버 이상의 역할을 합니다. 네임서버로서 DNS 요청을 처리하는 기본 기능 외에도 아래와 같은 고급 기능을 제공합니다:

  • 글로벌 트래픽 라우팅.
  • 헬스 체크와 가용성 모니터링.
  • 프라이빗 DNS 설정을 통한 VPC 통합.
  • 도메인 등록 및 관리.

Route 53 네임서버와 작동 방식

  • Route 53은 AWS가 제공하는 네임서버(NS 레코드)를 통해 작동합니다.
  • 도메인 등록 후, 도메인의 NS 레코드가 Route 53의 네임서버로 설정됩니다.
  • 사용자가 도메인에 대해 DNS 쿼리를 보내면, 다음 과정을 거칩니다:
    1. DNS 쿼리가 사용자의 인터넷 서비스 제공업체(ISP) DNS 서버로 전달.
    2. ISP DNS 서버가 Route 53 네임서버로 요청 전달.
    3. Route 53이 도메인 레코드를 조회하여 요청에 응답.

1. Route 53 Inbound Resolver란?

  • Inbound Resolver Endpoint는 온프레미스 네트워크 또는 다른 클라우드 환경에서 AWS VPC의 Route 53 프라이빗 호스팅 영역을 쿼리할 수 있도록 해줍니다.
  • VPC DNS Resolver가 외부에서 들어오는 DNS 요청을 처리할 수 있게 만드는 엔드포인트입니다.
  • 주로 하이브리드 클라우드 환경에서 사용됩니다.

2. 필요한 경우

Inbound Resolver Endpoint가 필요한 대표적인 상황은 다음과 같습니다:

1) 온프레미스에서 AWS 프라이빗 도메인 쿼리

  • 온프레미스 네트워크에서 Route 53 프라이빗 호스팅 영역(예: internal.example.com)의 도메인 레코드를 해석하려면 필요합니다.
  • 예:
    • AWS VPC 내의 프라이빗 리소스(예: EC2, RDS 등)에 접근하기 위해 도메인 이름을 사용하려는 경우.
    • 온프레미스 DNS 서버가 internal.example.com 쿼리를 Inbound Resolver로 전달.

2) 멀티클라우드 환경에서 AWS 프라이빗 도메인 접근

  • 다른 클라우드 환경(예: GCP, Azure 등)에서 AWS VPC 내의 프라이빗 리소스를 도메인 이름으로 접근하려는 경우.

3) VPC와 직접 연결된 온프레미스 네트워크

  • AWS Direct Connect 또는 Site-to-Site VPN으로 연결된 네트워크에서 프라이빗 DNS 쿼리를 처리하려는 경우.

3. 불필요한 경우

Inbound Resolver Endpoint가 필요하지 않은 상황은 다음과 같습니다:

1) 퍼블릭 호스팅 영역만 사용하는 경우

  • Route 53 퍼블릭 호스팅 영역에 있는 도메인만 필요하다면 Inbound Resolver는 필요 없습니다.
  • 예: 외부 사용자나 퍼블릭 도메인(예: example.com)에만 의존하는 경우.

2) 온프레미스 DNS를 AWS 리소스에 직접 연결하지 않는 경우

  • 온프레미스 네트워크에서 AWS 프라이빗 리소스를 도메인 이름 대신 IP 주소로 접근할 수 있다면 필요하지 않습니다.

3) AWS 내부 통신만 필요한 경우

  • VPC 내부 또는 AWS 서비스 간 통신만 필요하고, 외부 네트워크와 연동이 필요하지 않다면 Inbound Resolver는 불필요합니다.
반응형

'AWS' 카테고리의 다른 글

[SAP- C02] 하이브리드 DNS 솔루션 관련 개념 정리  (0) 2024.12.26
[AWS] 계정 설정(Logical OU 구조 + Cross-Account Access 설계)  (0) 2024.11.28
[AWS] 스토리지 종류 별 정리  (0) 2024.11.27
[AWS] 네트워크 연결 옵션(Transit Gateway, Direct Connect, PrivateLink, Site-to-Site VPN)  (0) 2024.11.27
[AWS] Lambda@Edge  (0) 2024.11.26

관련글

티스토리툴바