기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용하여 Amazon Route 53 및 Route 53 VPC Resolver 리소스 생성 AWS CloudFormation
Amazon Route 53 및 Route 53 VPC Resolver는 AWS 리소스 및 인프라를 생성하고 관리하는 데 소요되는 시간을 줄일 수 있도록 리소스를 모델링하고 설정하는 데 도움이 되는 AWS CloudFormation서비스인와 통합됩니다. 원하는 모든 AWS 리소스를 설명하는 템플릿을 생성하면가 해당 리소스를 CloudFormation 프로비저닝하고 구성합니다.
를 사용하면 템플릿을 재사용하여 Route 53 및 VPC Resolver 리소스를 일관되고 반복적으로 설정할 CloudFormation수 있습니다. 리소스를 한 번 설명한 다음 여러 AWS 계정 및 리전에서 동일한 리소스를 반복적으로 프로비저닝합니다.
Route 53, VPC Resolver 및 CloudFormation 템플릿
Route 53, VPC Resolver 및 관련 서비스에 대한 리소스를 프로비저닝하고 구성하려면 CloudFormation 템플릿을 이해해야 합니다. 템플릿은 JSON 또는 YAML로 서식 지정된 텍스트 파일입니다. 이러한 템플릿은 CloudFormation 스택에서 프로비저닝하려는 리소스를 설명합니다. JSON 또는 YAML에 익숙하지 않은 경우 CloudFormation Designer를 사용하여 CloudFormation 템플릿을 시작할 수 있습니다. 자세한 내용은 AWS CloudFormation 사용 설명서의 CloudFormation Designer란 무엇입니까?를 참조하세요.
Route 53는 CloudFormation에서 다음 리소스 유형 생성을 지원합니다.
-
AWS::Route53::DNSSEC -
AWS::Route53::HealthCheck -
AWS::Route53::HostedZone -
AWS::Route53::KeySigningKey -
AWS::Route53::RecordSet -
AWS::Route53::RecordSetGroup
Route 53 리소스에 대한 JSON 및 YAML 템플릿의 예를 비롯한 자세한 내용은 AWS CloudFormation 사용 설명서의 Amazon Route 53 리소스 유형 참조를 참조하십시오.
VPC Resolver는 CloudFormation에서 다음 리소스 유형 생성을 지원합니다.
-
AWS::Route53Resolver::FirewallDomainList -
AWS::Route53Resolver::FirewallDomainList -
AWS::Route53Resolver::FirewallRuleGroupAssociation -
AWS::Route53Resolver::ResolverDNSSECConfig -
AWS::Route53Resolver::ResolverEndpoint -
AWS::Route53Resolver::ResolverQueryLoggingConfig -
AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation -
AWS::Route53Resolver::ResolverRule -
AWS::Route53Resolver::ResolverRuleAssociation
VPC Resolver 리소스용 JSON 및 YAML 템플릿의 예를 비롯한 자세한 내용은 AWS CloudFormation 사용 설명서의 Route 53 VPC Resolver 리소스 유형 참조를 참조하세요.
Amazon Route 53 및 CloudFormation모범 사례
CloudFormation 를 사용하여 Route 53 리소스를 관리하는 경우 다음 모범 사례를 따라 일반적인 문제를 방지하고 안정적인 배포를 보장합니다.
최종 일관성 이해
Route 53는 DNS 변경에 최종적으로 일관된 모델을 사용합니다. 이는 CloudFormation 작업, 그 중에서도 특히 롤백 및 빠른 연속 변경 중에 영향을 미칠 수 있습니다.
중요
DNS 레코드 변경 사항을 롤백하려고 CloudFormation 하면 Route 53 최종 일관성 모델로 인해 롤백이 실패할 수 있습니다. CloudFormation 가 최근에 삭제되었지만 최종 일관성으로 인해 여전히 존재하는 것으로 보이는 레코드를 다시 생성하려고 하면 DNS가 중단된 상태로 유지되는 InvalidChangeBatch 오류가 발생할 수 있습니다.
최종 일관성과 관련된 문제를 최소화하기 위한 권장 사항:
-
변경을 신중히 계획 - 동일한 DNS 레코드를 빠르게 연속적으로 변경하지 않도록 합니다.
-
먼저 비프로덕션 환경에서 테스트 - 프로덕션에 적용하기 전에 항상 개발 환경에서 DNS 변경을 테스트합니다.
-
배포 모니터링 - DNS 관련 배포 중에 CloudFormation 스택 이벤트를 면밀히 관찰합니다. 모니터링 지침은 Amazon Route 53 모니터링 섹션을 참조하세요.
-
롤백 절차 준비 - 자동 롤백이 실패할 경우에 대비해 수동 복구 절차를 준비합니다.
DNS 레코드 순서 및 논리적 ID
에서 여러 DNS 레코드를 생성할 때는 레코드 순서 지정 및 논리적 ID 할당에 주의해야 CloudFormation합니다.
주의
CloudFormation 템플릿 내의 배열 또는 목록에 DNS 레코드를 정의하면 목록 중간에 새 레코드를 삽입하면가 기존 레코드 CloudFormation 에 논리적 IDs 재할당할 수 있습니다. 이는 레코드 교체를 트리거하여 서비스 중단 및 롤백 실패로 이어질 수 있습니다.
DNS 레코드 관리 모범 사례:
-
명시적 논리적 ID 사용 - 배열 인덱스에 의존하는 대신 항상 DNS 레코드에 명시적이고 의미 있는 논리적 ID를 할당합니다. CloudFormation 논리적 IDs https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/resources-section-structure.html AWS CloudFormation
-
새 레코드 추가 - 기존 목록에 새 DNS 레코드를 추가할 때 중간에 삽입하지 않고 끝에 추가합니다.
-
그룹 관련 레코드 -
AWS::Route53::RecordSetGroup을 사용하여 관련 레코드를 함께 관리하는 것이 좋습니다. 자세한 내용은 AWS CloudFormation 사용 설명서의 AWS::Route53::RecordSetGroup을 참조하세요. -
변경 세트 검토 - 예상치 못한 레코드 교체를 식별하기 위해 배포 전에 항상 CloudFormation 변경 세트를 검토합니다. 자세한 내용은 AWS CloudFormation 사용 설명서의 변경 집합을 사용하여 스택 업데이트를 참조하세요.
롤백 실패 처리
DNS 관련 문제로 인해 CloudFormation 롤백이 실패하는 경우 수동 복구를 수행해야 할 수 있습니다.
실패한 DNS 롤백에서 수동 복구 수행
-
CloudFormation 스택 이벤트 및 Route 53 호스팅 영역 레코드를 검토하여 실패한 DNS 레코드 식별
-
Route 53 콘솔 또는 API를 통해 누락된 DNS 레코드를 수동으로 생성하거나 업데이트합니다. 레코드 생성에 대한 자세한 내용은 레코드 작업 섹션을 참조하세요.
-
DNS가 복원되면 현재 상태와 일치하도록 CloudFormation 템플릿을 업데이트합니다.
-
수정된 템플릿을 배포하여 실제 리소스와 CloudFormation 동기화합니다.
롤백 실패 방지를 위한 권장 사항:
-
트래픽이 높은 기간 동안에는 DNS 레코드 교체를 트리거할 수 있는 변경을 피합니다.
-
상태 확인 및 모니터링을 구현하여 DNS 문제를 빠르게 감지합니다. 상태 확인에 대한 자세한 내용은 상태 확인의 생성 및 업데이트 섹션을 참조하세요.
-
중요한 DNS 변경에는 블루/그린 배포 전략을 사용하는 것이 좋습니다. 배포 모범 사례에 대한 자세한 내용은 Amazon Route 53 모범 사례 섹션을 참조하세요.
-
수동 DNS 복구를 위한 긴급 절차를 문서화합니다.
에 대해 자세히 알아보기 CloudFormation
에 대해 자세히 알아보려면 다음 리소스를 CloudFormation참조하세요.
