VPC와 네트워크 간 DNS 쿼리 해석 - Amazon Route 53

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC와 네트워크 간 DNS 쿼리 해석

Resolver에는 온프레미스 환경에서 송수신되는 DNS 쿼리에 응답하도록 구성하는 엔드포인트가 포함되어 있습니다.

참고

사용자의 온프레미스 DNS 서버에서 VPC CIDR+ 2 주소로 프라이빗 DNS 쿼리를 전달하는 것은 지원되지 않으므로 불안정한 결과가 발생할 수 있습니다. 대신 Resolver 인바운드 엔드포인트를 사용할 것을 권장합니다.

또한 전달 규칙을 구성하여 Resolver와 네트워크의 DNS 해석기 간에 DNS 해석을 통합할 수 있습니다. 네트워크에는 다음과 같이 VPC에서 연결할 수 있는 모든 네트워크가 포함될 수 있습니다.

  • VPC 자체

  • 피어링된 다른 VPC

  • 에 연결된 온프레미스 네트워크 AWS AWS Direct Connect, VPN 또는 NAT(네트워크 주소 변환) 게이트웨이

쿼리 전달을 시작하기 전에, 연결된 VPC에 Resolver 인바운드 및/또는 아웃바운드 엔드포인트를 생성합니다. 이러한 엔드포인트는 인바운드 또는 아웃바운드 쿼리에 대한 경로를 제공합니다.

인바운드 엔드포인트: 네트워크의 DNS 해석기가 이 엔드포인트를 통해 DNS 쿼리를 Route 53 Resolver에 전달할 수 있습니다.

인바운드 엔드포인트에는 IP 주소로 전달하는 기본 인바운드 엔드포인트와 Route 53 프라이빗 호스팅 영역에서 호스팅되는 하위 도메인에 대한 권한을 Route 53 Resolver에 위임하는 위임 인바운드 엔드포인트라는 두 가지 유형이 있습니다. 인바운드 엔드포인트를 사용하면 DNS 해석기가 Route 53 프라이빗 호스팅 영역의 EC2 인스턴스 또는 레코드와 같은 AWS 리소스의 도메인 이름을 쉽게 확인할 수 있습니다. 자세한 내용은 네트워크의 DNS 해석기가 Route 53 Resolver 엔드포인트로 DNS 쿼리를 전달하는 방법 단원을 참조하십시오.

아웃바운드 엔드포인트: Resolver가 이 엔드포인트를 통해 쿼리를 네트워크의 해석기에게 조건부로 전달합니다.

선택한 쿼리를 전달하려면 전달하려는 DNS 쿼리의 도메인 이름(예: example.com) 및 쿼리를 전달하려는 네트워크에 있는 DNS 해석기의 IP 주소를 지정하는 Resolver 규칙을 생성합니다. 쿼리가 여러 규칙(example.com, acme.example.com)과 일치하는 경우 Resolver는 가장 확실히 일치하는 규칙(acme.example.com)을 선택하고 해당 규칙에 지정한 IP 주소에 쿼리를 전달합니다. 전달, 시스템위임이라는 세 가지 유형의 규칙이 있습니다. 자세한 내용은 Route 53 Resolver 엔드포인트가 DNS 쿼리를 VPC에서 네트워크로 전달하는 방법 단원을 참조하십시오.

Amazon VPC와 마찬가지로 Resolver도 지역적입니다. VPC가 있는 리전마다 쿼리를 VPC에서 네트워크로 전달하거나(아웃바운드 쿼리) 네트워크에서 VPC로 전달하거나(인바운드 쿼리) 둘 다로 전달하도록 선택할 수 있습니다.

소유하지 않은 VPC에서는 해석기 엔드포인트를 생성할 수 없습니다. VPC 소유자만 인바운드 엔드포인트와 같은 VPC 수준 리소스를 생성할 수 있습니다.

참고

Resolver 엔드포인트를 생성할 때 인스턴스 테넌시 속성이 dedicated로 설정된 VPC를 지정할 수 없습니다. 자세한 내용은 전용 인스턴스 테넌시용으로 구성된 VPC에서 Resolver 사용 섹션을 참조하세요.

인바운드 또는 아웃바운드 전달을 사용하려면 VPC에 Resolver 엔드포인트를 만듭니다. 엔드포인트 정의의 일부로 인바운드 DNS 쿼리를 전달할 IP 주소 또는 DNS 위임 또는 아웃바운드 쿼리를 시작할 IP 주소를 지정합니다. 지정한 각 IP 주소 및 위임에 대해 Resolver는 VPC 탄력적 네트워크 인터페이스를 자동으로 생성합니다.

다음 다이어그램은 네트워크의 DNS 해석기에서 Route 53 Resolver 엔드포인트까지의 DNS 쿼리의 경로를 보여줍니다.

네트워크의 DNS 해석기에서 Route 53 Resolver 엔드포인트까지의 DNS 쿼리의 경로를 보여주는 개념적 그래픽

다음 다이어그램은 네트워크의 VPC 중 하나의 EC2 인스턴스에서 네트워크의 DNS 해석기까지의 DNS 쿼리의 경로를 보여줍니다. jyo.example.com 도메인은 전달 규칙을 사용하는 반면, ric.example.com 하위 도메인은 전달 권한을 Route 53 Resolver에 위임했습니다.

네트워크에서 Route 53 Resolver까지의 DNS 쿼리의 경로를 보여주는 개념적 그래픽

VPC 네트워크 인터페이스에 대한 개요는 Amazon VPC 사용 설명서탄력적 네트워크 인터페이스를 참조하세요.

주제