액세스 소스 및 액세스 소스 규칙 구성 - Amazon Route 53
액세스 소스 규칙 생성규칙 평가 및 우선 순위 이해

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

액세스 소스 및 액세스 소스 규칙 구성

액세스 소스는 IP 주소를 기반으로 클라이언트 액세스를 제어합니다. DNS 인프라를 쿼리할 수 있는 IP 범위와 사용할 수 있는 프로토콜을 지정하는 액세스 소스 규칙을 생성합니다.

액세스 소스 규칙 생성

다음 단계에 따라 특정 IP 범위가 DNS 인프라를 쿼리할 수 있도록 허용하는 액세스 소스 규칙을 생성합니다.

  1. Route 53 Global Resolver 콘솔을 열고 DNS 보기로 이동합니다.

  2. 액세스 소스 섹션에서 액세스 소스 규칙 생성을 선택합니다.

  3. 이름office-network 또는와 같이이 규칙의 목적을 식별하는 설명이 포함된 이름을 입력합니다vpn-users.

  4. IP 주소 범위에서 액세스 권한이 있어야 하는 IP 주소를 지정합니다. IP 범위: 192.168.1.0/24 또는 개별 IP 주소:에 CIDR 표기법을 사용할 수 있습니다203.0.113.5/32.

  5. 프로토콜에서이 규칙이 적용되는 DNS 프로토콜을 선택합니다.

    • Do53 - UDP/TCP를 통한 표준 DNS(포트 53)

    • DoT - TLS를 통한 DNS(포트 853)

    • DoH - HTTPS를 통한 DNS(포트 443)

  6. 액세스 소스 규칙 생성을 선택합니다.

이제 지정된 IP 범위의 클라이언트 디바이스가 선택한 프로토콜을 사용하여 DNS 인프라를 쿼리할 수 있습니다.

규칙 평가 및 우선 순위 이해

Route 53 Global Resolver는 사용할 올바른 뷰를 식별할 때 액세스 소스 규칙을 평가합니다.

  • 규칙은 가장 구체적인 IP 범위에서 가장 구체적인 IP 범위까지 처리되며, 여기서 가장 구체적인 일치 규칙이 우선합니다.

  • 일치하는 규칙이 없으면 요청이 기본적으로 거부됩니다.

다른 IP 주소에서 쿼리하여 액세스 소스 구성을 테스트하여 규칙이 예상대로 작동하는지 확인합니다.