제가 AWS 고객으로서 처음 Virtual Private Cloud(VPC)를 생성했을 때의 감동을 잊을 수가 없습니다. 비슷한 데이터 센터 내 환경을 구축하느라 몇 개월을 보내고, 진짜 복잡한 설정 방식에 힘들어 하고 있을 때였습니다. VPC가 제공하는 즉각적인 혜택 중 하나로 EC2 인스턴스가 DNS(Domain Name Service) 쿼리를 전송할 수 있는 10.0.0.2라는 마법 같은 주소가 있습니다. 이 방식은 믿을 만 해서 워크로드에 따라 조정 가능했으며, 별도의 입력 없이 퍼블릭 및 프라이빗 도메인 모두 사용 가능합니다.
다른 많은 고객과 마찬가지로 온프레미스 환경을 Direct Connect(DX)를 통해 AWS에 연결했을 때, 전체 환경에 걸쳐 DNS 이름에 대한 대응이 필요했습니다. 그 때는 이 작업을 위해 DNS 서버를 별도로 구축하고 제공해야 했습니다. 오늘 Amazon Route 53 Resolver for Hybrid Clouds는 고객의 이런 문제를 해결해 주게 됩니다. 이 솔루션은 프라이빗 연결을 통해 온프레미스와 AWS 간의 양방향 쿼리를 지원하는 일련의 기능이 조합되어 있습니다.
신규 기능을 좀 더 살펴보기 전에 지금까지 수고한 .2 Resolver에 대한 언급이 필요하겠습니다. 오늘 발표 내용의 일부로, .2 DNS Resolver에는 고객을 위해 수조 건의 쿼리를 처리해 온 성과를 기념하기 위해 Route 53 Resolver라는 이름이 공식적으로 지정하였습니다. Route 53 Resolver는 계속해서 별도 요금 없이 VPC를 위한 DNS 쿼리 기능을 제공하게 됩니다. 하이브리드 환경 전반에 걸친 DNS 쿼리를 지원하기 위해 AWS에서는 인바운드 쿼리용 Route 53 Resolver 엔드포인트 및 아웃바운드 쿼리용 조건부 전달 규칙이라는 두 가지의 새로운 기능을 제공합니다.
Route 53 Resolver 엔드포인트
Route 53 Resolver 엔드포인트는 온프레미스에서 온 DNS 쿼리가 AWS 호스팅 도메인을 해석할 수 있도록 인바운드 쿼리 기능을 제공합니다. 온프레미스 DNS 인프라와 AWS 사이에는 Direct Connect(DX) 또는 가상 프라이빗 네트워크(VPN)를 통해 연결을 설정해야 합니다. 엔드포인트는 Resolver를 제공하려는 각 서브넷에 대한 IP 주소 지정을 통해 구성됩니다.
조건부 전달 규칙
아웃바운드 DNS 쿼리는 조건부 전달 규칙을 사용하여 활성화됩니다. 온프레미스 DNS 인프라 내에 호스팅된 도메인은 Route 53 Resolver에서 전달 규칙으로 구성될 수 있습니다. 규칙은 이러한 도메인 중 하나에 대한 쿼리가 제출될 때 트리거되며 규칙은 DNS 요청을 규칙과 함께 구성된 DNS 서버로 전달합니다. 인바운드 쿼리와 마찬가지로 이 기능을 사용하려면 DX 또는 VPN을 통한 프라이빗 연결이 필요합니다.
이 두 기능을 조합하면 하이브리드 워크로드에 대한 재귀적 DNS 조회가 가능합니다. 이렇게 하면 두 환경을 모두 운영하는 동시에 추가적인 DNS 인프라의 관리, 운영 및 유지관리 부담을 줄일 수 있습니다.
Route 53 Resolver 사용 방식
1. Route 53 Resolver for Hybrid Clouds는 리전 단위로 작동하므로 첫 번째 단계는 하이브리드 워크로드를 구성할 리전을 선택하는 것입니다. 리전을 선택했으면 쿼리 방향(아웃바운드, 인바운드 또는 둘 다)을 선택합니다.
2. 이 워크로드에는 인바운드와 아웃바운드 모두를 선택했습니다. 우선 인바운드 쿼리 구성을 수행하겠습니다. 이름을 입력하고 VPC를 선택합니다. VPC 내에 하나 이상의 서브넷을 지정합니다(이 경우에는 가용성을 위해 두 개 선택). 해당 서브넷에서 엔드포인트로 사용할 특정 IP 주소를 지정하거나 Route 53 Resolver에서 자동으로 해당 주소를 지정하게 합니다.
3. VPC 내의 워크로드가 DNS 쿼리를 해당 DNS 인프라로 라우팅할 수 있도록 온프레미스 도메인에 대한 규칙을 생성합니다. 온프레미스 DNS 서버에 대한 하나 이상의 IP 주소를 입력하고 규칙을 생성합니다.
4. 생성 작업이 완료되었으며 VPC가 인바운드 및 아웃바운드 규칙과 연결되어 트래픽 라우팅을 시작합니다. 조건부 전달 규칙은 AWS Resource Access Manager를 사용하여 여러 계정에서 공유될 수 있습니다.
'IaaS > 퍼블릭클라우드' 카테고리의 다른 글
| (AWS) CodeCommit 의 개발보안향상 및 Amazon-SNS 설정 (0) | 2021.12.28 |
|---|---|
| (AWS) Code-Commit이란? (0) | 2021.12.27 |
| (아키텍처) 클라우드 모니터링의 이해 (0) | 2021.10.18 |
| (아키텍처) 게임을 위한 비동기 웹기반 게임 아키텍처 (0) | 2021.10.09 |
| (AWS) AWS 클라우드 서비스만으로 서비스Discovery 구현 (0) | 2021.09.03 |