Route 53 Resolver 엔드포인트의 비용을 최적화하려면 어떻게 해야 합니까?

간략한 설명

Route 53 Resolver 엔드포인트는 주로 AWS 환경과 온프레미스 네트워크 간의 DNS 쿼리에 응답합니다. 온프레미스 네트워크와 주고받는 DNS 쿼리를 전달하려면 사용 사례에 따라 아웃바운드 및 인바운드 엔드포인트를 생성합니다.

**참고:**Route 53 Resolver 엔드포인트는 AWS 리전에만 해당됩니다.

인바운드 및 아웃바운드 엔드포인트 모두에 대해 DNS 쿼리를 보내거나 받을 위치에 대한 IP 주소를 지정합니다. Route 53 Resolver는 이러한 각 IP 주소에 대해 자동으로 탄력적 네트워크 인터페이스(ENI)를 생성합니다. 각 탄력적 네트워크 인터페이스에 대해 시간당 $0.125의 요금이 청구됩니다.

탄력적 네트워크 인터페이스 비용 외에도, Route 53은 이러한 인바운드 및 아웃바운드 엔드포인트를 통과하는 DNS 쿼리에 대해 요금을 부과합니다.

• 월 최대 10억 건의 쿼리: 백만 쿼리당 $0.40
• 월 첫 10억 건 이후의 쿼리: 백만 쿼리당 $0.20

따라서 두 개의 IP 주소를 가진 단일 인바운드 또는 아웃바운드 리졸버 엔드포인트의 경우, 최소 월 비용은 약 $182.50입니다.

리졸버 엔드포인트로 비용을 절감하려면 사용 사례에 맞게 다음 방법 중 하나를 구현합니다.

• 리졸버 규칙 및 아웃바운드 엔드포인트를 공유합니다.
• DNS 레코드의 TTL 값을 늘립니다.
• VPC를 프라이빗 호스팅 영역과 연결합니다.

해결 방법

리졸버 규칙 및 아웃바운드 엔드포인트 공유

하나의 아웃바운드 엔드포인트를 여러 계정에 걸쳐 여러 Virtual Private Cloud(VPC)와 공유할 수 있지만 이러한 VPC가 동일한 리전에 있어야 합니다. 이 경우 추가 요금이 부과되지 않습니다. 여러 개의 VPC로 여러 개의 아웃바운드 엔드포인트를 구성하면 추가 요금이 발생합니다. 비용을 줄이려면 개별 엔드포인트를 사용하는 대신 엔드포인트를 통합해야 합니다. 자세한 내용은 다중 계정 환경에서 Route 53 Resolver로 DNS 관리 간소화를 참조하십시오.

참고: Route 53 Resolver에는 엔드포인트 하나에 IP 주소당 초당 10,000개라는 쿼리 제한이 있습니다. 쿼리 볼륨이 더 커질 것으로 예상되면 필요에 따라 ENI를 추가하십시오. 그러나 ENI를 추가하면 비용이 더 많이 듭니다.

DNS 레코드의 TTL 값 늘리기

레코드의 TTL 값을 늘리면 비용이 간접적으로 감소합니다. 이렇게 하면 DNS 리졸버가 Route 53에 레코드의 현재 값을 쿼리하는 시간 간격이 늘어납니다. TTL 값이 증가하면 DNS 재귀 확인자가 Route 53을 통해 수행하는 호출 횟수가 줄어듭니다. 각 쿼리에 대해 온프레미스 네트워크와 주고받는 재귀적 DNS 쿼리에 대한 비용이 발생하므로 이 방법으로 전체 비용을 절감할 수 있습니다.

참고: TTL 값이 길수록 확인자가 호스팅 영역 또는 DNS 서버의 레코드에 대한 새로운 변경 사항을 발견할 가능성이 커집니다. 리졸버 엔드포인트의 DNS 캐싱으로 인해 Route 53이 오래된 DNS 응답을 반환할 가능성이 커집니다.

VPC를 프라이빗 호스팅 영역에 연결

AWS 내에서 모든 아키텍처를 호스팅하는 경우, 리졸버 엔드포인트 대신 프라이빗 호스팅 영역 연결을 사용할 수 있습니다. 같은 계정 또는 다른 계정에 있는 다른 VPC에서 프라이빗 호스팅 영역의 레코드를 확인할 수 있습니다. 이 경우 추가 비용은 발생하지 않습니다. 같은 AWS 계정 내 또는 서로 다른 AWS 계정 간에 VPC와 프라이빗 호스트 영역을 연결하는 방법은 Route 53 설명서를 참조하십시오.