를 사용하여 Amazon Route 53 및 Amazon Route 53 Resolver 리소스 생성 AWS CloudFormation - Amazon Route 53
Route 53, Route 53 Resolver 및 AWS CloudFormation 템플릿Route 53 및 모범 사례 AWS CloudFormation에 대해 자세히 알아보기 AWS CloudFormation

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 Amazon Route 53 및 Amazon Route 53 Resolver 리소스 생성 AWS CloudFormation

Amazon Route 53 및 Amazon Route 53 Resolver 는 AWS 리소스 및 인프라를 생성하고 관리하는 데 소요되는 시간을 줄일 수 있도록 리소스를 모델링하고 설정하는 데 도움이 되는 AWS CloudFormation서비스와 통합됩니다. 원하는 모든 AWS 리소스를 설명하는 템플릿을 생성하면가 해당 리소스를 AWS CloudFormation 프로비저닝하고 구성합니다.

를 사용할 때 템플릿을 재사용하여 Route 53 및 Route 53 Resolver 리소스를 일관되고 반복적으로 설정할 AWS CloudFormation수 있습니다. 리소스를 한 번 설명한 다음 여러 AWS 계정 및 리전에서 동일한 리소스를 반복적으로 프로비저닝합니다.

Route 53, Route 53 Resolver 및 AWS CloudFormation 템플릿

Route 53, Route 53 Resolver 및 관련 서비스에 대한 리소스를 프로비저닝하고 구성하려면 AWS CloudFormation 템플릿을 이해해야 합니다. 템플릿은 JSON 또는 YAML로 서식 지정된 텍스트 파일입니다. 이러한 템플릿은 AWS CloudFormation 스택에서 프로비저닝하려는 리소스를 설명합니다. JSON 또는 YAML에 익숙하지 않은 경우 AWS CloudFormation Designer를 사용하여 AWS CloudFormation 템플릿을 시작할 수 있습니다. 자세한 내용은 AWS CloudFormation 사용 설명서AWS CloudFormation Designer란 무엇입니까?를 참조하세요.

Route 53는 AWS CloudFormation에서 다음 리소스 유형 생성을 지원합니다.

  • AWS::Route53::DNSSEC

  • AWS::Route53::HealthCheck

  • AWS::Route53::HostedZone

  • AWS::Route53::KeySigningKey

  • AWS::Route53::RecordSet

  • AWS::Route53::RecordSetGroup

Route 53 리소스에 대한 JSON 및 YAML 템플릿의 예를 비롯한 자세한 내용은 AWS CloudFormation 사용 설명서Amazon Route 53 리소스 유형 참조를 참조하십시오.

Route 53 Resolver는 AWS CloudFormation에서 다음 리소스 유형 생성을 지원합니다.

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallRuleGroupAssociation

  • AWS::Route53Resolver::ResolverDNSSECConfig

  • AWS::Route53Resolver::ResolverEndpoint

  • AWS::Route53Resolver::ResolverQueryLoggingConfig

  • AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

  • AWS::Route53Resolver::ResolverRule

  • AWS::Route53Resolver::ResolverRuleAssociation

Route 53 Resolver 리소스에 대한 JSON 및 YAML 템플릿의 예를 비롯한 자세한 내용은 AWS CloudFormation 사용 설명서Amazon Route 53 Resolver 리소스 유형 참조를 참조하십시오.

Route 53 및 모범 사례 AWS CloudFormation

AWS CloudFormation 를 사용하여 Route 53 리소스를 관리하는 경우 다음 모범 사례를 따라 일반적인 문제를 방지하고 안정적인 배포를 보장합니다.

최종 일관성 이해

Route 53는 DNS 변경에 대해 최종적으로 일관된 모델을 사용합니다. 이는 특히 롤백 및 빠른 연속 변경 중에 작업에 영향을 AWS CloudFormation 미칠 수 있습니다.

중요

DNS 레코드 변경 사항을 롤백하려고 AWS CloudFormation 하면 Route 53 최종 일관성 모델로 인해 롤백이 실패할 수 있습니다. AWS CloudFormation 가 최근에 삭제되었지만 최종 일관성으로 인해 여전히 존재하는 것으로 보이는 레코드를 다시 생성하려고 하면 DNS가 중단된 상태로 유지되는 InvalidChangeBatch 오류가 발생할 수 있습니다.

최종 일관성과 관련된 문제를 최소화하려면:

  • 계획 변경 주의 - 동일한 DNS 레코드를 빠르게 연속 변경하지 마세요.

  • 비프로덕션 우선 테스트 - 프로덕션에 적용하기 전에 항상 개발 환경에서 DNS 변경 사항 테스트

  • 배포 모니터링 - DNS 관련 배포 중에 AWS CloudFormation 스택 이벤트를 면밀히 관찰합니다. 모니터링 지침은 섹션을 참조하세요Amazon Route 53 모니터링.

  • 롤백 절차 준비 - 자동 롤백이 실패할 경우 수동 복구 절차 준비

DNS 레코드 순서 지정 및 논리적 IDs

에서 여러 DNS 레코드를 생성할 때는 레코드 순서 지정 및 논리적 ID 할당에 주의해야 AWS CloudFormation합니다.

주의

AWS CloudFormation 템플릿 내의 배열 또는 목록에 DNS 레코드를 정의하면 목록 중간에 새 레코드를 삽입하면가 기존 레코드 AWS CloudFormation 에 논리적 IDs 재할당할 수 있습니다. 이렇게 하면 레코드 교체가 트리거되어 서비스 중단 및 롤백 실패로 이어질 수 있습니다.

DNS 레코드 관리 모범 사례:

  • 명시적 논리적 IDs 사용 - 배열 인덱스에 의존하지 않고 항상 DNS 레코드에 명시적이고 의미 있는 논리적 IDs를 할당합니다. AWS CloudFormation 논리적 IDs https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resources-section-structure.html AWS CloudFormation

  • 새 레코드 추가 - 기존 목록에 새 DNS 레코드를 추가할 때 중간에 삽입하지 않고 끝에 추가합니다.

  • 그룹 관련 레코드 -를 사용하여 관련 레코드AWS::Route53::RecordSetGroup를 함께 관리하는 것이 좋습니다. 자세한 내용은 AWS CloudFormation 사용 설명서AWS::Route53::RecordSetGroup을 참조하세요.

  • 변경 세트 검토 - 예상치 못한 레코드 교체를 식별하기 위해 배포 전에 항상 변경 세트를 검토합니다 AWS CloudFormation . 자세한 내용은 AWS CloudFormation 사용 설명서변경 집합을 사용하여 스택 업데이트를 참조하세요.

롤백 실패 처리

DNS 관련 문제로 인해 AWS CloudFormation 롤백이 실패하는 경우 수동 복구를 수행해야 할 수 있습니다.

실패한 DNS 롤백에서 수동 복구를 수행하려면

  1. AWS CloudFormation 스택 이벤트 및 Route 53 호스팅 영역 레코드를 검토하여 실패한 DNS 레코드 식별

  2. Route 53 콘솔 또는 API를 통해 누락된 DNS 레코드를 수동으로 생성하거나 업데이트합니다. 레코드 생성에 대한 자세한 내용은 섹션을 참조하세요레코드 작업.

  3. DNS가 복원되면 현재 상태와 일치하도록 AWS CloudFormation 템플릿을 업데이트합니다.

  4. 수정된 템플릿을 배포하여 실제 리소스와 AWS CloudFormation 동기화합니다.

롤백 실패를 방지하려면:

  • 트래픽이 많은 기간 동안 DNS 레코드 교체를 트리거할 수 있는 변경 방지

  • 상태 확인 및 모니터링을 구현하여 DNS 문제를 빠르게 감지합니다. 상태 확인에 대한 자세한 내용은 섹션을 참조하세요상태 확인의 생성 및 업데이트.

  • 중요한 DNS 변경에 블루-그린 배포 전략을 사용하는 것이 좋습니다. 배포 모범 사례에 대한 자세한 내용은 섹션을 참조하세요Amazon Route 53 모범 사례.

  • 수동 DNS 복구를 위한 비상 절차 문서화

에 대해 자세히 알아보기 AWS CloudFormation

에 대해 자세히 알아보려면 다음 리소스를 AWS CloudFormation참조하세요.