네트워크의 DNS 해석기가 DNS 쿼리를 Resolver 엔드포인트로 전달하는 방법

네트워크에서 Route 53 VPC Resolver로 DNS 쿼리를 전달하려면 AWS 리전에 인바운드 엔드포인트를 생성합니다. 인바운드 엔드포인트에는 기본과 위임이라는 두 가지 범주가 있습니다.

기본 인바운드 엔드포인트를 생성하는 단계

VPC에서 기본 Resolver 인바운드 엔드포인트를 생성하고 네트워크의 해석기가 DNS 쿼리를 전달하는 IP 주소를 포트 53에서 TCP 및 UDP 액세스를 허용하는 인바운드 규칙을 포함하는 VPC 보안 그룹과 함께 지정합니다. 지침은 인바운드 전달 구성 섹션을 참조하세요.

인바운드 엔드포인트에 대해 지정하는 각 IP 주소에 대해 VPC Resolver는 인바운드 엔드포인트를 생성한 VPC에 VPC 탄력적 네트워크 인터페이스를 생성합니다.
인바운드 엔드포인트에 지정한 IP 주소로 해당 도메인 이름의 DNS 쿼리를 전달하도록 네트워크의 해석기를 구성합니다. 자세한 내용은 인바운드 및 아웃바운드 엔드포인트를 만들 때 고려 사항 단원을 참조하십시오.

VPC Resolver가 기본 인바운드 엔드포인트를 통해 네트워크에서 시작되는 DNS 쿼리를 해결하는 방법은 다음과 같습니다.

위임 인바운드 엔드포인트를 생성하는 단계

VPC에서 위임 해석기 인바운드 엔드포인트를 생성합니다. 지침은 인바운드 전달 구성 섹션을 참조하세요.

인바운드 엔드포인트에 대해 지정하는 각 IP 주소에 대해 VPC Resolver는 인바운드 엔드포인트를 생성한 VPC에 VPC 탄력적 네트워크 인터페이스를 생성합니다.
네트워크에서 해당 도메인 이름에 대한 DNS 쿼리를 VPC Resolver에 위임하도록 해석기를 구성합니다. 글루 레코드의 경우 인바운드 엔드포인트의 IP 주소를 입력해야 합니다. 자세한 내용은 인바운드 및 아웃바운드 엔드포인트를 만들 때 고려 사항 단원을 참조하십시오.

VPC Resolver가 위임 인바운드 엔드포인트를 통해 네트워크에서 시작되는 DNS 쿼리를 해결하는 방법은 다음과 같습니다.

사전 조건으로 온프레미스에서 프라이빗 호스팅 영역에 호스팅된 하위 도메인을 위임해야 합니다. 인바운드 위임 엔드포인트를 통해 하위 도메인을 위임하는 것이므로 인바운드 엔드포인트 IP 주소를 위임되는 하위 도메인의 글루 레코드로 사용합니다.

참고
DNS 쿼리가 해석 가능하도록 하기 위해 글루 레코드를 반드시 포함해야 할 수도 있습니다. 하위 도메인을 상위 도메인과 동일한 영역에 있는 이름 서버에 위임할 경우 글루 레코드는 필수입니다.
웹 브라우저 또는 네트워크의 다른 애플리케이션이 VPC Resolver에 위임한 도메인 이름에 대한 DNS 쿼리를 제출합니다.
네트워크에 있는 해석기가 인바운드 엔드포인트의 IP 주소로 쿼리를 전달합니다.
인바운드 엔드포인트는 쿼리를 VPC Resolver에 위임합니다.
VPC Resolver는 프라이빗 호스팅 영역에서 인바운드 엔드포인트로 AWS 리소스에 주소를 반환합니다.
인바운드 엔드포인트가 네트워크에 있는 해석기에 값을 반환합니다.
네트워크에 있는 해석기가 애플리케이션으로 값을 반환합니다.
VPC Resolver에서 반환한 값을 사용하여 애플리케이션은 Amazon S3 버킷의 객체에 대한 요청과 같은 요청을 제출합니다.

인바운드 엔드포인트를 생성해도 VPC Resolver의 동작은 변경되지 않으며, AWS 네트워크 외부 위치에서 VPC Resolver로 가는 경로만 제공합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

VPC와 네트워크 간 DNS 쿼리 해석

Resolver 엔드포인트VPCs에서 네트워크로 DNS 쿼리를 전달하는 방법