사용자 지정 프라이빗 DNS 이름을 사용하도록 VPC 엔드포인트 서비스를 설정하려면 어떻게 해야 하나요?

2분 분량
0

저희는 서비스 공급자입니다. Amazon Virtual Private Cloud(Amazon VPC)에서 Virtual Private Cloud(VPC) 엔드포인트 서비스(AWS PrivateLink)를 생성했습니다. 서비스의 소비자가 사용자 지정 프라이빗 도메인 이름 시스템(DNS) 이름을 사용하여 VPC 엔드포인트에 액세스할 수 있는지 확인하려면 어떻게 해야 하나요?

간략한 설명

서비스 공급자는 새 엔드포인트 서비스 또는 기존 엔드포인트 서비스의 프라이빗 DNS 이름을 지정할 수 있습니다. 프라이빗 DNS 이름을 사용하려면 기능을 활성화한 다음 프라이빗 DNS 이름을 지정해야 합니다. 서비스 소비자가 프라이빗 DNS 이름을 사용하려면, 먼저 서비스 공급자가 도메인 또는 하위 도메인을 제어하는지 확인해야 합니다. Amazon VPC 콘솔 또는 API를 사용하여 도메인 소유권 확인을 시작할 수 있습니다. 도메인 소유권 확인이 완료되면 소비자는 프라이빗 DNS 이름을 사용하여 엔드포인트에 액세스할 수 있습니다.

해결 방법

서비스 공급자 구성

  1. VPC 엔드포인트 서비스가 없는 경우 생성합니다. VPC 엔드포인트 서비스를 생성할 때 **프라이빗 DNS 이름(Private DNS Name)**을 켜고 프라이빗 DNS 이름을 제공해야 합니다. 엔드포인트 서비스를 생성했으나 프라이빗 DNS 이름을 지정하지 않은 경우 프라이빗 DNS 이름을 엔드포인트 서비스에 연결할 수 있습니다.
  2. 서비스 공급자는 프라이빗 DNS 확인에 사용되는 퍼블릭 도메인에 DNS 레코드를 생성해야 합니다. Amazon Route 53를 사용하여 도메인을 등록 또는 추가할 수 있습니다.
  3. 엔드포인트 서비스 프라이빗 DNS 이름 구성 세부 정보를 확인합니다. DNS 서버 레코드를 생성하려면 도메인 확인 값(Domain verification value) 및 **도메인 확인 이름(Domain verification name)**이 필요합니다.
  4. 제공된 TXT 레코드를 도메인의 DNS 서비스에 추가합니다. Route 53를 DNS 공급자로 사용하는 경우 Amazon Route 53 콘솔을 사용하여 레코드 생성을 참조하십시오.
  5. 프라이빗 DNS 이름을 확인하여 본인(서비스 공급자)이 도메인 이름을 소유하고 있는지 확인합니다. 확인 단계는 도메인 소유권 확인을 참조하세요.

서비스 소비자 구성

  1. VPC 인터페이스 엔드포인트를 구성하려는 VPC에 대해 enableDnsHostnamesenableDnsSupporttrue로 설정합니다. 자세한 내용은 VPC에 대한 DNS 속성 보기 및 업데이트를 참조하세요.
  2. 서비스 공급자가 제공한 서비스 이름을 사용하여 서비스 소비자 계정의 VPC에 VPC 인터페이스 엔드포인트를 생성합니다. 서비스 공급자가 엔드포인트 연결 요청을 수락할 때까지 프라이빗 DNS 이름을 켤 수 없습니다.
    참고: 서비스 공급자가 수락할 필요가 없는 경우 프라이빗 DNS 이름을 켜고 다음 단계를 건너뛸 수 있습니다.
  3. 연결 요청을 수락하도록 서비스 공급자에 요청합니다. 연결 요청 수락 또는 거부를 참조하세요.
    참고: 인터페이스 엔드포인트가 수락되면 사용 가능(Available) 상태가 됩니다. 서비스 소비자 계정에 있는 VPC 인터페이스 엔드포인트의 **상태(Status)**를 참조하여 엔드포인트가 수락되었는지 여부를 확인할 수 있습니다.
  4. 2단계에서 생성한 VPC 인터페이스 엔드포인트의 프라이빗 DNS 이름을 수정한 다음 **이 엔드포인트에 대해 활성화(Enable for this endpoint)**를 선택합니다.

관련 정보

AWS PrivateLink를 통해 서비스 공유

VPC 엔드포인트 서비스의 DNS 이름 관리

AWS 공식
AWS 공식업데이트됨 일 년 전