[SAP- C02] 하이브리드 DNS 솔루션 관련 개념 정리

1. Transit gateway

Transit gateway는 가상 프라이빗 클라우드(VPC)와 온프레미스 네트워크 간에 흐르는 트래픽을 위한 지역 가상 라우터 역할을 한다.
기능:

 

• 네트워크 트래픽 볼륨에 따라 탄력적으로 확장
• 동작 계층 : layer 3(IP)

https://docs.aws.amazon.com/

 

 

2. Route 53 (네임서버 역할)

• Route 53의 역할:
  • DNS 호스팅 서비스로서 네임서버 역할을 수행합니다.
  • Public Hosted Zone과 Private Hosted Zone을 통해 도메인 이름을 IP 주소로 변환합니다.
  • Public Zone: 인터넷에서 접근 가능한 도메인 이름 처리.
  • Private Zone: VPC 내부에서만 접근 가능한 도메인 이름 처리.
• 작동 방식:
  • 도메인 이름에 대한 DNS 요청을 처리합니다.
  • Route 53에 설정된 레코드(A, CNAME 등)를 기반으로 요청에 응답합니다.
• 네임서버 구성:
  • 도메인 등록 시 제공되는 Route 53의 네임서버(NS 레코드)가 전 세계의 DNS 계층에서 도메인 이름에 대한 질의를 처리합니다.

 

 

https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/welcome-dns-service.html#welcome-dns-service-how-to-configure

 

Route 53 Resolver (포워딩 역할)

• Route 53 Resolver의 역할:
  • Route 53 또는 다른 네임서버로의 DNS 요청 포워딩을 처리합니다.
  • 하이브리드 클라우드 환경에서 AWS와 온프레미스 네트워크 간 DNS 쿼리 전달을 위한 중개자 역할을 합니다.
• 작동 방식:
  • 아웃바운드 DNS 포워딩: VPC 내에서 발생한 DNS 쿼리를 외부 온프레미스 DNS 서버로 전달.
  • 인바운드 DNS 포워딩: 온프레미스 네트워크에서 발생한 DNS 쿼리를 AWS 리소스(VPC Private Hosted Zone)로 전달.
• 조건부 포워딩:
  • 특정 도메인 이름에 대해 어떤 DNS 서버로 요청을 보낼지 지정 가능.
  • 예: corp.example.com은 온프레미스 DNS 서버로 포워딩, 나머지는 Route 53으로 처리.

https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html