VPC로 인바운드 DNS 쿼리 전달

네트워크에서 Resolver로 DNS 쿼리를 전달하려면 인바운드 엔드포인트를 생성합니다. 인바운드 엔드포인트는 네트워크의 DNS 해석기가 DNS 쿼리를 전달할 IP 주소(VPC에서 사용할 수 있는 IP 주소 범위)를 지정합니다. 이러한 IP 주소는 퍼블릭 IP 주소가 아니므로 각 인바운드 엔드포인트에 대해 AWS Direct Connect 연결 또는 VPN 연결을 사용하여 VPC를 네트워크에 연결해야 합니다.

인바운드 위임을 구현할 때 온프레미스 DNS 인프라의 하위 도메인에 대한 DNS 권한을 Route 53 Resolver로 위임합니다. 이 위임을 올바르게 구성하려면 위임되는 하위 도메인의 온프레미스 이름 서버에서 인바운드 엔드포인트의 IP 주소를 NS 레코드(글루 레코드)로 사용해야 합니다. 예를 들어 IP 주소가 10.0.1.100 및 10.0.1.101인 인바운드 위임 엔드포인트를 통해 하위 도메인 "aws.example.com"을 Route 53 Resolver로 위임하는 경우 이러한 IP 주소를 "aws.example.com"을 가리키는 온프레미스 DNS 서버에 NS 레코드를 생성합니다. 이렇게 하면 위임된 하위 도메인에 대한 DNS 쿼리가 인바운드 엔드포인트를 통해 Route 53 Resolver로 올바르게 라우팅되어 해석기가 연결된 프라이빗 호스팅 영역의 레코드로 응답할 수 있습니다.