View a markdown version of this page

분산형 DNS 및 Route 53 프로파일 - AWS 권장 가이드
Route 53 Profiles

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

분산형 DNS 및 Route 53 프로파일

분산형 DNS 아키텍처에서 조직은 해당 AWS 계정 내 프라이빗 호스팅 영역을 생성하고 필요한 VPC를 직접 연결합니다. 이러한 접근 방식에는 다음과 같은 이점이 있습니다.

  • 제어 격리

  • 인시던트 발생 시 축소된 범위

  • 팀이 중앙 집중식 권한에 의존하지 않고도 호스팅 영역 및 관련 VPC를 독립적으로 관리할 수 있으므로 운영 유연성이 개선됩니다.

Route 53 Profiles

Amazon Route 53 Profiles는 여러 AWS 계정에서 호스팅 영역, Resolver 전달 규칙 및 Route 53 DNS 방화벽 규칙의 관리 및 공유를 간소화합니다. 단일 소스에서 이러한 리소스를 관리하면 운영 오버헤드를 줄일 수 있습니다.

다른 계정의 호스팅 영역을 연결할 수도 있습니다. 예를 들어 온프레미스 서버를 가리키는 프라이빗 호스팅 영역을 구성해야 하는 경우 단일 AWS 계정에서 프라이빗 호스팅 영역을 생성하고 이를 Route 53 Profile에 연결할 수 있습니다. 다른 계정에서 동일한 호스팅 영역 구성이 필요한 경우 해당 계정과 Profile을 공유하고 필요한 VPC를 연결합니다. 그러면 각 계정에서 호스팅 영역 설정을 복제하지 않고도 여러 계정에서 DNS 확인이 처리됩니다.

다음 다이어그램에서는 Route 53 Profile 공유 AWS Resource Access Manager(AWS RAM) 구성을 보여줍니다. Route 53 Profiles는 단일 계정, AWS Organizations 조직 단위 또는 전체 조직과 공유할 수 있습니다.

Diagram showing AWS 계정 A and B with Route 53 profiles, VPCs, and AWS Resource Access Manager.

이 다이어그램은 다음 워크플로를 보여줍니다.

  1. Route 53 Profile은 계정 A에서 계정 B로 공유됩니다.

참고

분산 DNS 및 Route 53 Profiles로 작업할 경우 계정 또는 VPC 간에 동일한 호스팅 영역 구성이 중복되지 않도록 하는 것이 좋습니다.