인터페이스 VPC 엔드포인트를 생성하는 동안 DNS 도메인 충돌 오류가 발생했습니다. 해결하려면 어떻게 해야 하나요?

간략한 설명

인터페이스 VPC 엔드포인트를 생성할 때 DNS 도메인 충돌 오류가 발생하는 일반적인 이유는 다음과 같습니다.

• VPC에 동일한 서비스에 대한 인터페이스 VPC 엔드포인트가 이미 있습니다.
• VPC가 의도한 서비스 이름을 포함하는 프라이빗 호스팅 영역과 이미 연결되어 있습니다.

해결 방법

VPC에 동일한 서비스에 대한 인터페이스 VPC 엔드포인트가 이미 있는 경우

인터페이스 엔드포인트 생성 시 PrivateDNS를 켜면 프라이빗 호스팅 영역이 자동으로 생성되어 VPC와 연결됩니다. AWS 서비스 및 AWS Marketplace 파트너 서비스에는 기본적으로 PrivateDNS가 켜져 있습니다. 따라서, PrivateDNS가 켜져 있는 동일한 서비스에 대한 두 번째 인터페이스 VPC 엔드포인트를 생성하면 DNS 도메인 충돌 오류가 발생합니다. 이 문제를 해결하려면, 인터페이스 엔드포인트 생성 시 PrivateDNS 옵션을 꺼줍니다. 해당 서비스의 두 번째 VPC 인터페이스 엔드포인트에 엔드포인트별로 DNS 호스트 이름을 사용합니다.

참고: 엔드포인트 서비스의 경우 엔드포인트 생성 후 엔드포인트에서 PrivateDNS 기능을 켜면 이 오류가 표시됩니다.

VPC가 의도한 서비스 이름을 포함하는 프라이빗 호스팅 영역과 이미 연결되어 있는 경우

기존 프라이빗 호스팅 영역이 이미 연결되어 있는 VPC에 대해서는 동일한 네임스페이스로 새 프라이빗 호스팅 영역을 생성할 수 없습니다. PrivateDNS가 켜져 있는 엔드포인트를 생성하면 인터페이스 엔드포인트 생성이 실패합니다. 이는 엔드포인트가 서비스 이름의 프라이빗 호스팅 영역을 생성할 수 없기 때문입니다. VPC가 기존 프라이빗 호스팅 영역과 연결되어 있는지 확인하려면 다음 중 하나를 수행합니다.

• Amazon Route 53 콘솔로 이동하여 원하는 서비스 이름이 VPC에 연결된 프라이빗 호스팅 영역이 이미 있는지 확인합니다. VPC가 기존 프라이빗 호스팅 영역과 연결되어 있는 경우 인터페이스 엔드포인트 생성 시 PrivateDNS 옵션을 끕니다. 인터페이스 엔드포인트의 엔드포인트별 DNS 호스트 이름을 사용하여 액세스합니다.
• 중앙 허브 아키텍처의 경우, 조직의 계정이 서비스 이름에 대한 프라이빗 호스팅 영역을 생성하여 VPC에 연결할 수 있습니다. 이 경우 소유자가 다른 계정이므로 Route 53 콘솔에 프라이빗 호스팅 영역이 표시되지 않습니다. list-hosted-zones-by-vpc API 호출을 사용하여 다른 계정의 호스팅 영역 등 VPC가 속한 모든 호스팅 영역을 나열합니다. VPC가 다른 계정의 프라이빗 호스팅 영역과 연결되어 있는 경우 다음을 수행합니다.
  A, 별칭 또는 CNAME 레코드가 활성 VPC 인터페이스 엔드포인트를 가리키는지 확인합니다.
  그런 다음 라우팅이 적절한 경우 서비스의 인터페이스 엔드포인트를 사용합니다. 사용할 수 없는 경우 PrivateDNS 옵션을 끄고 새 인터페이스 엔드포인트를 생성합니다.

참고: VPC에서 nslookup 또는 dig를 실행하여 서비스 이름에 대한 DNS 확인을 수행합니다. 서비스 이름이 프라이빗 IP로 확인되는지 아니면 퍼블릭 IP로 확인되는지 파악합니다. 프라이빗 IP로 확인되는 경우, VPC에 연결된 서비스 이름에 대한 프라이빗 호스팅 영역이 있습니다.

---