Route 53 상태 확인을 통해 DNS 장애 조치를 수행하려면 어떻게 해야 합니까?

5분 분량
0

Amazon Route 53 상태 확인을 통해 DNS 장애 조치를 구성하려고 합니다.

간략한 설명

Route 53을 사용하면 리소스 상태를 확인하고 DNS 쿼리 응답 중 정상 리소스만 반환할 수 있습니다. DNS 장애 조치는 세 가지 유형으로 구성되어 있습니다.

  1. 능동-수동: Route 53이 기본 리소스를 능동적으로 반환합니다. 장애가 발생할 경우 Route 53은 백업 리소스를 반환합니다. Route 53이 장애 조치 정책을 기반으로 이 방안을 구성합니다.
  2. 능동-능동: Route 53이 두 가지 이상의 리소스를 능동적으로 반환합니다. 장애가 발생할 경우 Route 53은 정상 리소스로 장애 복구합니다. Route 53은 장애 조치 이외의 모든 라우팅 정책을 기반으로 이 방안을 구성합니다.
  3. 복합: 다수의 라우팅 정책(예: 지연 시간 기반 및 가중치 적용) 을 하나의 트리로 결합되어 더 세분화 된 DNS 장애 조치를 구성합니다.

해결 방법

**참고:**Amazon CloudFront가 기본 타겟인 경우 다음 해결 방안이 적용되지 않습니다.

능동-수동 장애 조치

능동-수동 DNS 장애 조치는 기본 리소스와 보조 리소스를 각각 하나씩 사용하는 가장 간단한 방법입니다.

**참고:**진행하기에 앞서 기본 리소스의 Route 53 상태 확인을 생성해야 합니다.

장애 조치 별칭 레코드 값을 사용하여 기본 및 보조 리소스 각각에 대한 ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)두 개의 레코드[를 생성합니다. 각 레코드에 다음 단계를 진행하세요.

  1. 리소스의 이름(예시: resource.example.com)을 입력합니다.
    참고: 두 리소스의 이름이 동일해야 합니다.
  2. 유형에서 A-IPv4 주소를 선택합니다.
  3. 별칭에서 를 선택합니다.
  4. 별칭 대상에 기본 리소스의 DNS 이름을 입력합니다. 호스팅 영역 ID 별칭이 표시됩니다.
  5. 라우팅 정책에서 장애 조치를 선택합니다.
  6. 기본 레코드의 경우 장애 조치 레코드 유형에서 ** 기본**을 선택합니다. 세트 ID에 고유 이름(예시: elb-Primary)을 입력합니다.
  7. 보조 레코드의 경우 장애 조치 레코드 유형에서 보조를 선택합니다. 세트 ID에 고유 이름(예시: elb-Secondary)을 입력합니다.
  8. 타겟 상태 평가의 기본 레코드 항목에 를 선택합니다. 보조 레코드 항목에 아니요를 선택합니다.
  9. 기본 레코드의 상태 확인과 연결에서 를 선택합니다. 연결을 위한 상태 확인에 기본 리소스에서 생성한 상태 확인을 선택합니다.
  10. 생성을 선택하여 레코드를 생성합니다.

이제 이 도메인을 기본 리소스로 가리키거나 보조 리소스에 장애 조치를 취합니다.

능동-능동 장애 조치

능동-능동 DNS 장애 조치는 DNS 쿼리로 복수 리소스를 반환합니다. 하나의 리소스가 비정상인 경우 Route 53이 다른 리소스에 장애 조치를 취합니다.

**참고:**진행하기에 앞서 두 리소스의 Route 53 상태 확인을 생성해야 합니다.

장애 조치 별칭 레코드 값을 사용하여 각 리소스에 대한 레코드를 생성 합니다. 각 레코드에 다음 단계를 진행하세요.

  1. 리소스의 이름(예시: resource.example.com)을 입력합니다.
    **참고:**각 레코드의 이름이 동일해야 합니다.
  2. 레코드 유형(예시: A - IPv4 주소)을 선택합니다.
    **참고:**리소스의 모든 레코드 유형이 동일해야 합니다.
  3. 별칭에서 를 선택합니다.
  4. 별칭 대상에 리소스 DNS 이름을 입력합니다. 호스팅 영역 ID 별칭이 표시됩니다.
  5. 라우팅 정책을 선택하고 해당 정책에 적절한 값(예시: 가중치 정책가중치 값)을 입력합니다. 세트 ID에 리소스의 고유 이름(예시: 리소스 1)을 입력합니다.
    **참고:**가중치 기반 라우팅 정책의 경우 모든 레코드에 동일한 가중치 (예시: 10)를 설정하세요. 또는 모든 레코드의 가중치를 다르게 설정하세요. (예시: 20 레코드의 트래픽이 두 배 더 많은 경우 20 및 10으로 설정).
  6. 대상 상태 평가에서 를 선택합니다.
  7. 상태 확인과 연결에서 를 선택합니다.
  8. 연결을 위한 상태 확인에 이 리소스에서 생성한 상태 확인을 선택합니다.
  9. 생성을 선택하여 레코드를 생성합니다.

복합 장애 조치

다양한 라우팅 정책과 상태 검사를 결합하여 세분화 된 장애 조치 메커니즘을 생성할 수 있습니다. 이러한 메커니즘을 통해 Route 53이 여러 티어의 레코드를 확인한 후 적절한 레코드를 반환합니다.

예를 들어, 엔드포인트가 세 개 있습니다. 엔드포인트 A와 B 사이의 트래픽을 로드 밸런싱할 수 있습니다. 첫 엔드포인트 두 개의 상태 확인이 실패할 경우 엔드포인트 C를 기준으로 장애 복구를 진행할 수 있습니다. 이 구성에는 두 개의 라우팅 티어가 있습니다. Route 53은 하위 라우팅 티어에서 레코드 상태 확인을 통해 엔드포인트 A와 B가 정상 상태인지 확인합니다. 이 때 트래픽이 두 기본 리소스 사이에서 동일하게 라우팅됩니다. 엔드포인트 A와 B의 상태 확인이 실패할 경우 트래픽이 상위 라우팅 티어를 기준으로 장애 복구를 진행합니다. Route 53은 상위 라우팅 티어에서 엔드포인트 C의 보조 폴백 리소스로 트래픽을 라우팅합니다.

이 구성을 생성하려면 다음 단계를 따르세요.

  1. 세 엔드포인트 모두의 Route 53 상태 확인을 생성한 후 상태 확인 레코드에 연결합니다.
  2. 하위 라우팅 티어의 경우, 엔드포인트 A와 B의 도메인 이름과 가중치가 동일한 가중치 기반 레코드를 두 개 생성합니다.
    **중요:**가중치 기반 레코드에 엔드포인트 A와 B의 상태 확인을 연결해야 합니다. 이 단계를 수행함으로써 Route 53은 각 레코드의 상태 확인을 판단하고 그에 맞게 레코드 간 트래픽을 로드 밸런싱합니다.
  3. 상위 라우팅 티어의 경우 엔드포인트 C의 도메인 이름 (예시: domain.example.com)에 대한 장애 조치 레코드를 생성합니다.
    중요: 기본 레코드가 2단계에서 생성한 resource.example.com 레코드를 지칭하는 레코드 별칭인지 확인하세요. 또한 보조 레코드가 엔드포인트 C를 장애 조치 리소스로 가리키고 있는지 확인하세요.
  4. Route 53을 구성하여 기본 장애 조치 레코드 상태를 결정합니다. 사용자 지정 상태 확인을 생성하여 가중치 기반 레코드 두 개의 상태를 결정합니다 (예시: 계산된 상태 확인). 또는 레코드 옵션을 통해 타겟 상태를 평가합니다.

이 장애 조치 구성은 다음의 워크플로로 수행됩니다.

  1. 클라이언트가 domain.example.com을 요청합니다.
  2. 기본 레코드가 상태 확인을 통과하면 Route 53이 resource.example.com에서 로드 밸런싱된 기본 리소스 레코드로 트래픽을 전송합니다. 클라이언트가 엔드포인트 A 또는 B를 가리킵니다.
  3. 기본 레코드가 상태 확인에 실패하면 (엔드포인트 A와 B가 상태 확인에 실패) 기본 레코드가 비정상으로 표시됩니다. 기본 레코드가 보조 레코드에 장애 조치를 취합니다. 이후 Route 53이 엔드포인트 C(폴백 리소스)로 클라이언트 요청을 전송합니다.
  4. 기본 레코드가 상태 확인을 재통과하면 Route 53이 기본 리소스 레코드(엔드포인트 A와 B)를 기준으로 자동 장애 복구를 진행합니다.

관련 정보

상태 확인 구성 시 Amazon Route 53에서 레코드를 선택하는 방법

AWS 공식
AWS 공식업데이트됨 10달 전