사용자 지정 프라이빗 DNS 이름을 사용하도록 VPC 엔드포인트 서비스를 설정하려면 어떻게 해야 하나요?

간략한 설명

서비스 제공업체는 신규 또는 기존 엔드포인트 서비스에 대해 프라이빗 DNS 이름을 지정할 수 있습니다. 프라이빗 DNS 이름을 사용하려면 해당 기능을 사용 설정한 다음 프라이빗 DNS 이름을 지정해야 합니다. 서비스 소비자가 프라이빗 DNS 이름을 사용하려면 먼저 도메인 또는 하위 도메인을 제어하는지 확인해야 합니다. Amazon VPC 콘솔 또는 API를 사용하여 도메인 소유권 확인을 시작할 수 있습니다. 도메인 소유권 확인이 완료되면 소비자는 프라이빗 DNS 이름을 사용하여 엔드포인트에 액세스할 수 있습니다.

해결 방법

서비스 제공업체 구성

1. VPC 엔드포인트 서비스가 아직 없는 경우, 해당 서비스를 생성합니다. VPC 엔드포인트 서비스를 만들 때 “프라이빗 DNS 이름”을 켜고 프라이빗 DNS 이름을 제공해야 합니다. 엔드포인트 서비스를 생성했지만 프라이빗 DNS 이름을 지정하지 않은 경우, 프라이빗 DNS 이름을 엔드포인트 서비스와 연결할 수 있습니다.
2. 서비스 제공업체는 프라이빗 DNS 검증에 사용되는 퍼블릭 도메인에 DNS 레코드를 생성해야 합니다. Amazon Route 53을 사용하여 새 도메인을 등록하거나 추가할 수 있습니다.
3. 엔드포인트 서비스 프라이빗 DNS 이름 구성 세부 정보를 확인합니다. DNS 서버 레코드를 생성하는 데 필요한 “도메인 확인 값” 및 “도메인 확인 이름”에 유의하세요.
4. 제공된 TXT 레코드를 도메인의 DNS 서비스에 추가합니다. DNS 공급업체로 Route 53을 사용하는 경우 Amazon Route 53 콘솔을 사용하여 레코드 만들기를 참조하세요.
5. 프라이빗 DNS 이름을 확인하여 귀하(서비스 공급업체)가 도메인 이름을 소유하고 있는지 확인합니다. 확인 단계는 도메인 소유권 확인을 참조하세요.

서비스 소비자 구성

1. VPC 인터페이스 엔드포인트를 구성할 VPC에 대해 “enableDnsHostnames” 및 “enableDnsSupport”를 “true”로 설정합니다. 자세한 내용을 보려면 VPC에서 DNS 속성 보기 및 업데이트를 참고하세요.
2. 서비스 제공업체가 제공한 서비스 이름을 사용하여 서비스 소비자 계정의 VPC에 VPC 인터페이스 엔드포인트를 생성합니다. 서비스 제공업체가 엔드포인트 연결 요청을 수락할 때까지 프라이빗 DNS 이름을 설정할 수 없습니다.
   참고: 서비스 제공업체가 수락을 요구하지 않는 경우 프라이빗 DNS 이름을 사용 설정한 후 다음 단계를 건너뛸 수 있습니다.
3. 서비스 공급업체에 연락하여 연결 요청에 대한 수락을 요청합니다. 연결 요청 수락 또는 거부를 참조하세요.
   참고: 인터페이스 엔드포인트가 수락되면 “사용 가능” 상태가 됩니다. 서비스 소비자 계정에서 VPC 인터페이스 엔드포인트의 “상태”를 참조하여 엔드포인트의 수락 여부를 확인할 수 있습니다.
4. 2단계에서 생성한 VPC 인터페이스 엔드포인트의 프라이빗 DNS 이름을 수정한 다음 “이 엔드포인트에 사용”을 선택합니다.

---

관련 정보

AWS PrivateLink를 통해 서비스 공유

VPC 엔드포인트 서비스의 DNS 이름 관리