내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

내 VPC의 리소스에서 원격 네트워크에 호스팅된 DNS 레코드를 확인하도록 Route 53 Resolver 아웃바운드 엔드포인트를 구성하려면 어떻게 해야 합니까?

4분 분량
0

원격 네트워크에서 Amazon Virtual Private Cloud(Amazon VPC)의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스로 DNS 쿼리를 전달하도록 Amazon Route 53 Resolver 아웃바운드 엔드포인트를 구성하려고 합니다.

간략한 설명

Route 53 Resolver 아웃바운드 엔드포인트를 구성하려면 Amazon VPC에 엔드포인트를 생성하고 대상 IP 주소를 지정합니다. 그런 다음, DNS 쿼리를 원격 DNS 서버로 전달하도록 Resolver 규칙을 설정합니다.

해결 방법

사전 요구 사항

  • Resolver 규칙과 연결된 VPC에 대한 DNS 속성에서 DNS 확인을 활성화합니다.
  • VPC DHCP 옵션의 사용자 지정 DNS 서버 또는 Active Directory 서버의 경우, 조건부로 DNS 쿼리를 VPC의 DNS 서버로 전달하도록 구성합니다. 예를 들어, VPC의 기본 CIDR 범위가 172.31.0.0/16이라면, VPC DNS 서버의 IP 주소는 172.31.0.2입니다. 이는 Amazon VPC 네트워크 범위에 2를 더한 값입니다.
  • VPC에서 사용자 지정 DNS 서버를 사용하지 않는 경우 DHCP 옵션의 도메인 이름 서버를 다음 중 하나로 설정합니다.
    AmazonProvidedDNS
    예약된 IP 주소(VPC IPv4 네트워크 범위에 2를 더한 값)

아웃바운드 엔드포인트 구성

아웃바운드 엔드포인트를 구성하려면 다음 단계를 완료하십시오.

  1. Route 53 콘솔을 엽니다.
  2. 탐색 창에서 아웃바운드 엔드포인트를 선택합니다.
  3. 탐색 모음에서 아웃바운드 엔드포인트를 생성하려는 VPC의 리전을 선택합니다.
  4. 아웃바운드 엔드포인트 생성을 선택합니다.
  5. 아웃바운드 엔드포인트 생성 페이지에서 아웃바운드 엔드포인트의 일반 설정 섹션을 완료합니다.
    다음에 대한 아웃바운드 TCP 및 UDP 연결을 허용하는 보안 그룹을 선택합니다.
    리졸버가 원격 네트워크에서 DNS 쿼리에 사용하는 IP 주소.
    리졸버가 원격 네트워크에서 DNS 쿼리에 사용하는 포트.
  6. IP 주소 섹션을 완료합니다.
    서브넷의 사용 가능한 IP 주소에서 IP 주소를 선택하거나 IP 주소를 지정하도록 Resolver를 설정할 수 있습니다.
    DNS 쿼리에 대해 최소 2개에서 최대 6개의 IP 주소를 선택합니다.
    두 개 이상의 서로 다른 가용 영역에서 IP 주소를 선택하는 것이 가장 좋습니다.
  7. 서브넷에서 다음을 포함하는 서브넷을 선택합니다.
    원격 네트워크 DNS 리졸버 IP 주소에 대한 경로가 포함된 라우팅 테이블. 이러한 경로에 AWS Direct Connect, AWS VPN 연결 또는 NAT 게이트웨이를 사용할 수 있습니다.
    원격 네트워크의 리졸버 IP 주소 및 포트로의 UDP 및 TCP 트래픽을 허용하는 네트워크 액세스 제어 목록(ACL).
    대상 포트 범위 1024-65535에서 리졸버의 트래픽.
  8. (선택 사항) 태그 섹션을 완료합니다.
  9. 제출을 선택합니다.

Resolver 규칙 구성

새 Resolver 규칙을 생성하려면 다음 단계를 완료하십시오.

  1. Route 53 콘솔을 엽니다.
  2. Route 53 탐색 창에서 규칙을 선택합니다.
  3. 탐색 모음에서 새로 생성된 아웃바운드 엔드포인트가 있는 리전을 선택합니다.
  4. 규칙 생성을 선택합니다.
  5. 규칙 생성 페이지에서 아웃바운드 트래픽에 대한 규칙 섹션을 완료합니다.
    규칙 유형에서 전달 규칙을 구성합니다. DNS 쿼리를 원격 네트워크로 전달하는 규칙을 원하는 VPC에 연결합니다.
    아웃바운드 엔드포인트에서 생성한 아웃바운드 엔드포인트를 선택합니다.
    참고: 이 규칙과 연결된 VPC는 아웃바운드 엔드포인트를 생성한 VPC와 동일할 필요가 없습니다.
  6. IP 주소 섹션을 완료합니다.
    IP 주소에서 원격 네트워크에 있는 DNS 리졸버의 IP 주소를 지정합니다.
    포트에서 이러한 리졸버가 DNS 쿼리에 사용하는 포트를 지정합니다.
    참고: Resolver는 이 규칙과 일치하고 이 규칙과 연결된 VPC에서 시작된 모든 DNS 쿼리를 참조된 아웃바운드 엔드포인트로 전달합니다. 이 경우 Resolver는 IP 주소 섹션에서 지정한 대상 IP 주소로 해당 쿼리를 전달합니다.
  7. (선택 사항) 태그 섹션을 완료합니다.
  8. 제출을 선택합니다.

AWS 계정에 있는 규칙의 경우:

  • VPC와 동일한 도메인 및 AWS 리전에 대한 기존 규칙이 있는 경우 새 규칙을 만들지 마십시오.
  • 대신 대시보드에서 규칙을 선택하고 해당 리전의 VPC와 연결합니다.

다른 계정에 있는 규칙의 경우:

  • AWS Resource Access Manager를 사용하여 원격 계정에서 사용자 계정으로 규칙을 공유합니다.
  • 공유하면 해당 아웃바운드 엔드포인트에 대한 액세스 권한도 받게 됩니다.
  • 대시보드에서 공유 규칙을 선택하고 VPC와 연결합니다.

참고: DNS 쿼리를 Resolver 규칙으로 전달하기 위해 VPC 간에 네트워크 연결이 필요하지 않습니다. 이는 동일하거나 다른 계정의 VPC에 적용됩니다. 네트워크 연결은 아웃바운드 엔드포인트의 VPC와 원격 DNS 리졸버 간에만 필요합니다.

구성 테스트

구성을 테스트하려면 VPC의 Amazon EC2 인스턴스 중 하나에서 DNS 확인을 수행하십시오.

  • Linux 또는 macOS의 경우: dig <record name> <record type>
  • Windows의 경우: nslookup -type=<record type> <record name>

관련 정보

VPC와 네트워크 간 DNS 쿼리 확인

아웃바운드 DNS 쿼리를 네트워크로 전달

아웃바운드 엔드포인트 관리

주제
Networking & Content Delivery
태그
Amazon Route 53
언어
한국어
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠