AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

내 VPC의 리소스에서 원격 네트워크에 호스팅된 DNS 레코드를 확인하도록 Route 53 Resolver 아웃바운드 엔드포인트를 구성하려면 어떻게 해야 하나요?

4분 분량
0

Amazon Route 53 Resolver 아웃바운드 엔드포인트를 구성하여 DNS 레코드를 해결하려고 합니다. 레코드는 Amazon Virtual Private Cloud(VPC)에 있는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 원격 네트워크에서 호스팅됩니다.

간략한 설명

Amazon VPC로 생성된 VPC는 Route 53 Resolver에서 자동 DNS 확인을 받습니다. Amazon VPC의 EC2 인스턴스에서 원격 네트워크의 DNS resolvers로 도메인 이름에 대한 DNS 쿼리를 전달하도록 Resolver를 구성할 수 있습니다.

DNS 쿼리를 전달하려면 다음을 각각 생성합니다.

  • 원격 네트워크에 DNS 쿼리를 보내는 아웃바운드 엔드포인트.
  • Resolver가 원격 DNS 서버로 전달하는 DNS 쿼리의 도메인 이름을 지정하는 Resolver 규칙.

해결 방법

사전 요구 사항

  • Resolver 규칙과 연결된 VPC에 대한 DNS 지원 속성에서 DNS 확인을 켭니다.
  • VPC에서 사용자 지정 DNS 서버를 사용하는 경우: 해당 도메인 이름에 대한 DNS 쿼리를 Resolver에 조건부로 전달하도록 DNS 서버를 구성합니다. 사용자 지정 DNS 서버는 VPC IPv4 네트워크 범위의 맨 아래에 예약된 IP 주소에 2를 더하여 사용해야 합니다.
  • VPC에서 사용자 지정 DNS 서버를 사용하지 않는 경우: DHCP 옵션에서 도메인 이름 서버를 다음 중 하나로 설정합니다.
    • AmazonProvidedDNS
    • VPC IPv4 네트워크 범위의 맨 아래에 예약된 IP 주소에 2를 더함

아웃바운드 엔드포인트 구성

  1. Route 53 콘솔을 엽니다.
  2. 탐색 창에서 아웃바운드 엔드포인트를 선택합니다.
  3. 탐색 모음에서 아웃바운드 엔드포인트를 생성하려는 VPC의 리전을 선택합니다.
  4. 아웃바운드 엔드포인트 생성을 선택합니다.
  5. 아웃바운드 엔드포인트 생성 페이지에서 아웃바운드 엔드포인트의 일반 설정 섹션을 완료합니다. 다음에 대한 아웃바운드 TCP 및 UDP 연결을 허용하는 보안 그룹을 선택합니다.
    • Resolvers가 원격 네트워크에서 DNS 쿼리에 사용하는 IP 주소.
    • Resolvers가 원격 네트워크에서 DNS 쿼리에 사용하는 포트.
  6. IP 주소 섹션을 완료합니다. Resolver가 서브넷의 사용 가능한 IP 주소에서 IP 주소를 선택하도록 설정할 수 있습니다. 또는 IP 주소를 직접 지정할 수 있습니다. DNS 쿼리에 대해 2개(최소)와 6개(최대)의 IP 주소 중에서 선택합니다. 두 개 이상의 서로 다른 가용 영역에서 IP 주소를 선택하는 것이 좋습니다. 서브넷에서 다음에 해당하는 서브넷을 선택합니다.
  • AWS Direct Connect, VPN 연결 또는 Network Address Translation(NAT) 게이트웨이를 사용하여 원격 네트워크에 있는 DNS 확인자의 IP 주소에 대한 경로를 포함하는 라우팅 테이블.
  • Resolver가 원격 네트워크에서 DNS 쿼리에 사용하는 IP 주소 및 포트에 대해 UDP 및 TCP 트래픽을 허용하는 네트워크 액세스 제어 목록(ACL). 그리고 대상 포트 범위 1024-65535에서 resolver의 트래픽을 허용하는 네트워크 ACL.
  1. (선택 사항) 태그 섹션을 완료합니다.
  2. 제출을 선택합니다.

Resolver 규칙 구성

새 규칙을 만들려면 다음을 수행합니다.

  1. Route 53 콘솔을 엽니다.
  2. Route 53 탐색 창에서 규칙을 선택합니다.
  3. 탐색 모음에서 새로 생성된 아웃바운드 엔드포인트가 있는 리전을 선택합니다.
  4. 규칙 생성을 선택합니다.
  5. 규칙 생성 페이지에서 아웃바운드 트래픽에 대한 규칙 섹션을 완료합니다. 규칙 유형에서 전달 규칙을 구성하고 이를 DNS 쿼리가 원격 네트워크로 전달되는 VPC에 연결합니다. 아웃바운드 엔드포인트에서 방금 생성한 아웃바운드 엔드포인트를 선택합니다.
    참고: 이 규칙과 연결된 VPC는 아웃바운드 엔드포인트를 생성한 VPC와 동일할 필요가 없습니다.
  6. IP 주소 섹션을 완료합니다. IP 주소에서 원격 네트워크에 있는 DNS resolver의 IP 주소를 지정합니다. 포트에서 이러한 resolver가 DNS 쿼리에 사용하는 포트를 지정합니다.
    참고: Resolver는 이 규칙과 일치하고 이 규칙과 연결된 VPC에서 시작된 모든 DNS 쿼리를 참조된 아웃바운드 엔드포인트로 전달합니다. 따라서 이러한 쿼리는 IP 주소 섹션에서 지정한 대상 IP 주소로 전달됩니다.
  7. (선택 사항) 태그 섹션을 완료합니다.
  8. 제출을 선택합니다.

기존 규칙을 사용하려면 다음을 수행합니다.

  • 계정의 VPC와 동일한 리전에 동일한 도메인에 대한 규칙이 이미 있는 경우: 새 규칙을 만드는 대신 규칙을 VPC에 연결합니다. 규칙 대시보드에서 규칙을 선택하고 리전의 해당 VPC에 연결합니다.
  • VPC와 동일한 리전이지만 다른 계정에 동일한 도메인에 대한 규칙이 이미 있는 경우: AWS Resource Access Manager를 사용하여 원격 계정에서 사용자 계정으로 규칙을 공유합니다. 규칙을 공유하면 해당 아웃바운드 엔드포인트도 공유됩니다. 계정과 규칙을 공유한 후 규칙 대시보드에서 규칙을 선택하고 계정의 VPC에 연결합니다.

참고: Resolver 규칙에 연결된 VPC에서 아웃바운드 엔드포인트가 있는 VPC로 DNS 쿼리를 전달하는 데 네트워크 연결이 필요하지 않습니다. 이는 VPC가 동일한 계정에 있는지 여부에 관계없이 적용됩니다. DNS resolver에 대한 네트워크 연결은 아웃바운드 엔드포인트가 있는 VPC에서만 필요합니다.

구성 테스트

VPC의 Amazon EC2 인스턴스 중 하나에서 DNS 확인을 수행합니다.

  • Linux 또는 macOS의 경우: dig <record name> <record type>
  • Windows의 경우: nslookup -type=<record type> <record name>

관련 정보

VPC와 네트워크 간 DNS 쿼리 확인

아웃바운드 DNS 쿼리를 네트워크로 전달

아웃바운드 엔드포인트 관리

주제
네트워킹 및 콘텐츠 전송
태그
Amazon Route 53
언어
한국어

관련 비디오

Abhishek의 동영상(5:06)을 보고 자세히 알아보기
Abhishek의 동영상(5:06)을 보고 자세히 알아보기
AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠