VPC 엔드포인트가 온프레미스 DNS를 사용하는 경우 프라이빗 API Gateway API에 어떻게 액세스합니까?

해결 방법

VPC 엔드포인트가 온프레미스 DNS를 사용할 때 API Gateway의 이름 확인 오류를 해결하려면 다음을 수행합니다.

1.    VPC에서 Amazon Route 53 Resolver를 생성합니다. 자세한 내용은 Route 53 Resolver 시작하기를 참조하세요.
참고: VPC에서 Route 53 Resolver를 생성하면 Route 53 Resolver가 VPC 내에서 VPC 엔드포인트의 호스트 이름을 확인할 수 있습니다.

2.    온프레미스 DNS 서버에 DNS 전달자를 추가합니다. DNS 전달자를 구성할 때 다음을 수행합니다.
1단계에서 만든 Route 53 Resolver에 DNS 쿼리를 전달하도록 DNS 전달자를 구성합니다.
amazonaws.com으로 끝나는 DNS 쿼리만 전달할 수 있도록 허용하는 규칙을 DNS 전달자에 추가합니다. (VPC 엔드포인트의 도메인 이름입니다.)

자세한 내용은 Considerations when creating inbound and outbound endpoints를 참조하세요.

참고: DNS 전달자를 구성하려면 DNS 전달자의 대상 IP 주소가 있어야 합니다.

DNS 전달자의 대상 IP 주소를 가져오려면 다음을 수행합니다.

1.    Route 53 콘솔을 엽니다.

2.    왼쪽 탐색 패널의 [Resolver] 섹션에서 [인바운드 엔드포인트(Inbound endpoints)]를 선택합니다.

3.    VPC에 대한 인바운드 엔드포인트의 [세부 정보(Details)] 페이지를 엽니다.

4.    Resolver의 IP 주소 섹션에 나열된 IP 주소를 기록해 둡니다. DNS 전달자의 대상 IP 주소입니다.

참고: 온프레미스 DNS 서버에 대한 DNS 전달자를 만드는 단계는 DNS 서버마다 다릅니다. 자세한 내용은 온프레미스 DNS 서버 설명서를 참조하세요.

---

관련 정보

하이브리드 클라우드용 Route 53 Resolver

VPC와 네트워크 간 DNS 쿼리 확인