사용자 지정 프라이빗 DNS 이름을 사용하도록 VPC 엔드포인트 서비스를 설정하려면 어떻게 해야 하나요?
2분 분량
0
저는 서비스 제공자입니다. Amazon Virtual Private Cloud(VPC)에 Virtual Private Cloud(VPC) 엔드포인트 서비스(AWS PrivateLink)를 생성했습니다. 제 서비스의 소비자가 사용자 지정 프라이빗 도메인 이름 시스템(DNS) 이름을 사용하여 제 VPC 엔드포인트에 액세스할 수 있는지 확인하려면 어떻게 해야 하나요?
간략한 설명
서비스 제공업체는 신규 또는 기존 엔드포인트 서비스에 대해 프라이빗 DNS 이름을 지정할 수 있습니다. 프라이빗 DNS 이름을 사용하려면 해당 기능을 사용 설정한 다음 프라이빗 DNS 이름을 지정해야 합니다. 서비스 소비자가 프라이빗 DNS 이름을 사용하려면 먼저 도메인 또는 하위 도메인을 제어하는지 확인해야 합니다. Amazon VPC 콘솔 또는 API를 사용하여 도메인 소유권 확인을 시작할 수 있습니다. 도메인 소유권 확인이 완료되면 소비자는 프라이빗 DNS 이름을 사용하여 엔드포인트에 액세스할 수 있습니다.
해결 방법
서비스 제공업체 구성
VPC 엔드포인트 서비스가 아직 없는 경우, 해당 서비스를 생성합니다. VPC 엔드포인트 서비스를 만들 때 “프라이빗 DNS 이름”을 켜고 프라이빗 DNS 이름을 제공해야 합니다. 엔드포인트 서비스를 생성했지만 프라이빗 DNS 이름을 지정하지 않은 경우, 프라이빗 DNS 이름을 엔드포인트 서비스와 연결할 수 있습니다.
프라이빗 DNS 이름을 확인하여 귀하(서비스 공급업체)가 도메인 이름을 소유하고 있는지 확인합니다. 확인 단계는 도메인 소유권 확인을 참조하세요.
서비스 소비자 구성
VPC 인터페이스 엔드포인트를 구성할 VPC에 대해 “enableDnsHostnames” 및 “enableDnsSupport”를 “true”로 설정합니다. 자세한 내용을 보려면 VPC에서 DNS 속성 보기 및 업데이트를 참고하세요.
서비스 제공업체가 제공한 서비스 이름을 사용하여 서비스 소비자 계정의 VPC에 VPC 인터페이스 엔드포인트를 생성합니다. 서비스 제공업체가 엔드포인트 연결 요청을 수락할 때까지 프라이빗 DNS 이름을 설정할 수 없습니다. 참고: 서비스 제공업체가 수락을 요구하지 않는 경우 프라이빗 DNS 이름을 사용 설정한 후 다음 단계를 건너뛸 수 있습니다.
서비스 공급업체에 연락하여 연결 요청에 대한 수락을 요청합니다. 연결 요청 수락 또는 거부를 참조하세요. 참고: 인터페이스 엔드포인트가 수락되면 “사용 가능” 상태가 됩니다. 서비스 소비자 계정에서 VPC 인터페이스 엔드포인트의 “상태”를 참조하여 엔드포인트의 수락 여부를 확인할 수 있습니다.