Amazon Route 53 Profiles란?
Route 53 Profiles를 사용하면 여러 VPC와 다양한 AWS 계정에서 DNS 관련 Route 53 구성을 적용하고 관리할 수 있습니다. 프로파일을 사용하면 여러 VPC의 DNS 설정을 단일 VPC에 대해 관리하는 것만큼 쉽게 관리할 수 있으며 프로파일을 업데이트할 때 해당 설정이 프로파일에 연결된 모든 VPC에 전파됩니다. AWS RAM을 사용하여 동일한 리전의 AWS 계정와 프로파일을 공유할 수도 있습니다. 현재 프로파일에 연결할 수 있는 Route 53 지원 리소스는 다음과 같습니다.
프라이빗 호스팅 영역 및 해당 영역에 지정된 설정. 프라이빗 호스팅 영역 작업에 대한 자세한 내용은 프라이빗 호스팅 영역 사용 섹션을 참조하세요.
Route 53 Resolver 규칙(전달 및 시스템 모두). Resolver 규칙에 대한 자세한 내용은 전달 규칙 관리 섹션을 참조하세요.
DNS 방화벽 규칙 그룹. DNS Firewall 규칙 그룹에 대한 자세한 내용은 DNS 방화벽 규칙 그룹 및 규칙 섹션을 참조하세요.
인터페이스 VPC 엔드포인트 인터페이스 VPC 엔드포인트에 대한 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트를 참조하세요.
일부 VPC 구성은 프로파일에서 직접 관리됩니다. 구성은 다음과 같습니다.
Resolver 규칙에 대한 역방향 DNS 조회 구성.
DNS 방화벽 실패 모드 구성.
DNSSEC 검증 구성.
예를 들어 프로파일이 연결된 모든 VPC에 대해 DNS 방화벽 실패 모드 구성을 활성화할 수 있지만 VPC의 기존 DNSSEC 검증 구성을 유지할 수 있습니다.
중요
이전 구성에 대해 프로파일 설정을 활성화하고 프로파일을 VPC에 연결하면 프로파일 설정이 즉시 적용됩니다.
또한 CloudFormation를 사용하여 새로 프로비저닝된 VPC에 일관된 DNS 설정을 구성할 수 있습니다.
VPC당 하나의 프로파일을 연결할 수 있으며 프로파일당 연결 가능한 리소스 수는 달라질 수 있습니다. 자세한 내용은 Route 53 Profiles의 할당량 섹션을 참조하세요.
Route 53 Profile 설정의 우선순위 지정 방법
마이그레이션 또는 기타 테스트 목적으로 프로파일에 대한 로컬 DNS 설정 및 연결을 설정할 수 있습니다. DNS 쿼리가 VPC와 직접 연결된 프라이빗 호스팅 영역에 대한 Resolver 규칙과 프로파일과 연결된 프라이빗 호스팅 영역에 대한 Resolver 규칙 모두와 일치하는 경우 로컬 DNS 설정이 우선합니다. 충돌하는 도메인 이름에 대해 DNS 쿼리를 수행하면 가장 구체적인 도메인 이름이 승리합니다. 다음 표에는 평가 순서의 예가 나와 있습니다.
| DNS 쿼리 | 프로파일 규칙 | VPC 규칙 | 평가된 규칙 |
|---|---|---|---|
|
example.com |
example.com |
example.com |
로컬 VPC |
|
test.example.com |
test.example.com |
example.com |
프로필 |
|
marketing.example.com |
없음 |
marketing.example.com |
로컬 VPC |
Route 53 Profiles 리전 가용성
리전 가용성 및 엔드포인트를 확인하려면 AWS 일반 참조 안내서의 Route 53용 서비스 엔드포인트를 참조하세요.
