프라이빗 및 퍼블릭 DNS 설정

온보딩 중에 AMS는 관리형 리소스와 AMS 간의 통신을 위한 프라이빗 DNS 서비스를 설정합니다.

AMS Route 53을 사용하면이 정보를 퍼블릭 인터넷에 노출하지 않고도 애플리케이션 리소스(웹 서버, 애플리케이션 서버, 데이터베이스 등)의 내부 DNS 이름을 관리할 수 있습니다. 이렇게 하면 보안 계층이 추가되고 DNS 이름을 다른 IP 주소에 매핑하여 기본 리소스에서 보조 리소스(종종 "플립"이라고 함)로 장애 조치할 수도 있습니다.

MALZ

다음 그림은 다중 계정 랜딩 존 AMS에 대해 가능한 DNS 구성을 보여줍니다. AMS와 일반적인 고객 네트워크 간의 하이브리드 DNS 설정을 보여줍니다. 고객 네트워크 DNS 서버의 정식 이름 레코드(CNAME)는 AMS FQDN의 CNAME이 A 레코드로 전달된 조건부 전달을 통해 공유 서비스 계정의 AMS AD DNS로 전달합니다.

기업 네트워크, 인터넷 및 AWS 클라우드 계정 간의 관계를 보여주는 DNS 구성의 예입니다.

SALZ

다음 그림은 단일 계정 랜딩 존(SALZ)에 대해 가능한 DNS 구성을 보여줍니다. AMS와 일반적인 고객 네트워크 간의 하이브리드 DNS 설정을 보여줍니다. 고객 네트워크 DNS 서버의 CNAME은 AMS FQDN의 CNAME이 A 레코드로 전달된 조건부 전달을 통해 AMS AD DNS로 전달합니다.

SALZ Route53 DNS

다음 그림은 단일 계정 랜딩 존(SALZ)에 대해 가능한 DNS 구성을 보여줍니다. AMS와 일반적인 고객 네트워크 간의 하이브리드 DNS 설정을 보여줍니다. 고객 네트워크 DNS 서버의 CNAME은 AMS FQDN의 CNAME이 A 레코드로 전달된 조건부 전달을 통해 AMS AD DNS로 전달합니다. 또한 계정의 모든 애플리케이션이 가용성이 가장 높은 계정에서 DNS 확인을 가질 수 있도록 아웃바운드 네트워크 트래픽에 Route53를 활용합니다.

Route53 지원 해결 경로:

AMS MAD 이름을 확인하려는 인스턴스 --> VPC +2(Route53/AmazonProvidedDNS) --> 조건부 전달자가 평가됨 --> Route53 MAD 조건부 전달자 규칙이 일치함 --> Route53 아웃바운드 해석기 --> 관리형 AD DNS
고객 온프레미스 이름을 확인하려는 인스턴스 --> VPC +2(Route53/AmazonProvidedDNS) --> 조건부 전달자가 평가됨 --> Route53 온프레미스 조건부 전달자 규칙이 일치함 --> Route53 아웃바운드 해석기 --> 고객 온프레미스 DNS
인터넷 이름을 확인하려는 인스턴스 --> VPC +2(Route53/AmazonProvidedDNS) --> 조건부 전달자 평가됨 --> 일치하는 전달자 없음 --> 인터넷 DNS 서비스

기업 네트워크, 인터넷, Route53 DNS 및 AWS 클라우드 계정 간의 관계를 보여주는 DNS 구성의 예입니다.

자세한 내용은 VPC에서 DNS 사용 및 프라이빗 호스팅 영역 작업을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudWatch Events 알림

AMS 송신 트래픽 관리