AWS Directory Service를 사용하여 VPN을 통해 Route 53 비공개 호스트 영역을 해결하려면 어떻게 해야 하나요?

3분 분량
0

Amazon Route 53 비공개 호스트 영역이 있는데 AWS Directory Service를 사용하여 VPN을 통해 이 영역에 액세스하려고 합니다.

간략한 설명

Route 53 비공개 호스트 영역 이름 서버는 AWS DNS 서버의 쿼리에만 응답합니다. 온프레미스 인프라에서 비공개 영역을 직접 해결하려면 Simple Active Directory(Simple AD)를 사용하세요. VPC의 DNS 요청을 AWS DNS 서버의 IP 주소로 전달하려면 Simple AD 디렉터리를 사용하세요.

이러한 DNS 서버는 Amazon Route 53 비공개 호스트 영역에 구성된 이름을 해결합니다. 온프레미스 인프라에서 Simple AD를 가리키면 선택한 비공개 호스팅 영역에 대한 DNS 요청을 해결할 수 있습니다.

참고: Simple AD는 다음 AWS 지역에서 지원됩니다.

  • 미국 동부(버지니아 북부)
  • 미국 서부(오레곤)
  • 아시아 태평양(싱가포르)
  • 아시아 태평양(시드니)
  • 아시아 태평양(도쿄)
  • EU(아일랜드)

해당 지역에서 Simple AD를 사용할 수 없는 경우 AWS Managed Microsoft AD를 사용하여 동일한 DNS 해결 방법을 제공할 수 있습니다. 자세한 내용은 AWS Directory Service 및 Microsoft Active Directory를 사용하여 온프레미스 네트워크와 AWS 간에 DNS 해결을 설정하는 방법을 참조하세요.

해결 방법

새 Simple AD 생성

  1. AWS Directory Service 콘솔에 로그인한 다음, 디렉터리 설정을 선택합니다.
  2. Simple AD를 선택하고 다음을 선택합니다.
  3. 디렉터리 크기 정보의 경우 작은 디렉터리 또는 큰 디렉터리를 선택합니다.
  4. 디렉터리 DNS 이름에 도메인 이름을 입력합니다.
    참고: 도메인 이름이 비공개 호스팅 영역 및 Route 53 도메인 이름과 다른지 확인하세요. Route 53과 Simple AD 도메인 이름이 동일한 경우 Simple AD는 요청을 비공개 호스팅 영역으로 전달할 수 없습니다. 또한 이 경우 Route 53 도메인이 Simple AD 도메인의 하위 도메인인 경우 Simple AD는 요청을 전달할 수 없습니다.
  5. 관리자 암호암호 확인에 암호를 입력한 후 다음을 선택합니다.
  6. VPC의 경우 비공개 호스팅 영역과 연결된 VPC를 추가하고 다음을 선택합니다. 그런 다음 디렉터리 생성을 선택합니다.
  7. 새 AD의 상태활성인 경우 디렉터리 ID를 선택합니다. 그런 다음 디렉터리 세부 정보DNS 주소를 입력합니다. 이 IP 주소를 사용하여 로컬 DNS 해결 도구를 구성합니다.

디렉터리 서비스는 사용자를 대신하여 Simple AD 컨트롤러에 대한 보안 그룹을 생성합니다.

보안 그룹이 트래픽을 허용하는지 확인

올바른 보안 그룹이 온프레미스 IP의 트래픽을 허용하는지 확인하려면 다음 단계를 완료하세요.

  1. Amazon EC2 콘솔에 로그인한 다음 보안 그룹을 선택합니다.
  2. directoryID_controllers라는 이름의 보안 그룹을 찾으세요. 여기서 directoryID는 Simple AD의 디렉터리 ID입니다.
  3. 보안 그룹을 연 다음 온프레미스 CIDR의 포트 53에서 TCP/UDP 트래픽을 허용하도록 인바운드 트래픽 규칙을 편집합니다.

VPC의 라우팅 테이블에 온프레미스 가상 게이트웨이에 대한 적절한 항목이 있는지 확인합니다.

구성이 완료되면 DHCP 옵션 세트를 편집하여 Simple AD에 연결할 수 있습니다. DHCP에서는 Simple AD의 IP 주소가 DNS 서버와 동일하도록 설정합니다. 로컬 DNS 서버에 전달자 또는 조건부 전달자를 설정할 수도 있습니다.

관련 정보

AWS Directory Service란 무엇인가요?

AWS Managed Microsoft AD

AWS Managed Microsoft AD 시작하기

AWS 공식
AWS 공식업데이트됨 10달 전