아웃바운드 네트워크 액세스에 사용자 지정 DNS 서버 사용 - Amazon Relational Database Service

아웃바운드 네트워크 액세스에 사용자 지정 DNS 서버 사용

RDS for PostgreSQL은 DB 인스턴스에서 아웃바운드 네트워크 액세스를 지원하고, 고객이 소유한 사용자 정의 DNS 서버에서의 DNS(Domain Name Service) 확인을 허용합니다. 사용자 지정 DNS 서버를 통해 RDS for PostgreSQL DB 인스턴스에서 전체 주소 도메인 이름만을 확인할 수 있습니다.

사용자 지정 DNS 해결 활성화

고객 VPC에서 DNS 해결을 활성화하려면, 먼저 사용자 지정 DB 파라미터 그룹을 RDS for PostgreSQL 인스턴스에 연결합니다. 그런 다음 rds.custom_dns_resolution 파라미터를 1로 설정하여 변경 사항이 적용되도록 DB 인스턴스를 다시 시작합니다.

사용자 지정 DNS 해결 비활성화

고객 VPC에서 DNS 해결을 비활성화하려면, 먼저 사용자 지정 DB 파라미터 그룹을 0으로 설정하여 rds.custom_dns_resolution을 비활성화합니다. 변경 사항이 적용되도록 DB 인스턴스를 다시 시작합니다.

사용자 지정 DNS 서버 설정

사용자 지정 DNS 이름 서버를 설정한 후 변경 사항이 DB 인스턴스에 전파되는 데 최대 30분이 걸립니다. 변경 사항이 DB 인스턴스에 전파된 후 DNS 조회를 필요로 하는 모든 아웃바운드 네트워크 트래픽은 포트 53을 통해 DNS 서버를 쿼리합니다.

참고

사용자 지정 DNS 서버를 설정하지 않고 rds.custom_dns_resolution이 1로 설정된 경우 Amazon Route 53 프라이빗 영역을 사용하여 호스트가 확인됩니다. 자세한 내용은 프라이빗 호스팅 영역 작업을 참조하세요.

RDS for PostgreSQL DB 인스턴스의 사용자 지정 DNS 서버 설정
  1. VPC에 연결된 동적 호스트 구성 프로토콜(DHCP) 옵션 세트에서 DNS 이름 서버의 IP 주소에 대해 domain-name-servers 옵션을 설정합니다. 자세한 내용은 DHCP 옵션 세트 단원을 참조하세요.

    참고

    domain-name-servers 옵션은 최대 4개의 값을 받아들이지만 Amazon RDS DB 인스턴스는 첫 번째 값만을 사용합니다.

  2. DNS 서버가 DNS 이름, Amazon EC2 프라이빗 DNS 이름, 고객별 DNS 이름을 비롯한 모든 조회 쿼리를 확인할 수 있는지 확인합니다. 아웃바운드 네트워크 트래픽에 DNS 서버가 처리할 수 없는 DNS 조회가 포함된 경우, DNS 서버에 적절한 업스트림 DNS 공급자가 구성되어 있어야 합니다.

  3. 512바이트 이하의 UDP(User Datagram Protocol) 응답을 생성하도록 DNS 서버를 구성하세요.

  4. 1,024바이트 이하의 TCP(Transmission Control Protocol) 응답을 생성하도록 DNS 서버를 구성하세요.

  5. 포트 53을 통한 Amazon RDS DB 인스턴스로부터의 인바운드 트래픽을 허용하도록 DNS 서버를 구성하세요. DNS 서버가 Amazon VPC에 있는 경우, VPC에는 포트 53에서 UDP 및 TCP 트래픽을 허용하는 인바운드 규칙이 포함된 보안 그룹이 있어야 합니다. DNS 서버가 Amazon VPC에 없는 경우, 포트 53에서 UDP 및 TCP 인바운드 트래픽을 허용하는 적절한 방화벽 설정이 있어야 합니다.

    자세한 내용은 VPC의 보안 그룹규칙 추가 및 제거 단원을 참조하세요.

  6. 포트 53을 통한 아웃바운드 트래픽을 허용하도록 Amazon RDS DB 인스턴스의 VPC를 구성하세요. VPC에는 포트 53에서 UDP 및 TCP 트래픽을 허용하는 아웃바운드 규칙이 포함된 보안 그룹이 있어야 합니다.

    자세한 내용은 Amazon VPC 사용 설명서VPC의 보안 그룹규칙 추가 및 제거를 참조하세요.

  7. Amazon RDS DB 인스턴스와 DNS 서버 간 라우팅 경로가 DNS 트래픽을 허용하도록 올바로 구성되는지 확인하세요.

    또한 Amazon RDS DB 인스턴스와 DNS 서버가 같은 VPC에 있지 않은 경우, 그 사이에 피어링 연결을 구축해야 합니다. 자세한 내용은 Amazon VPC Peering GuideVPC 피어링이란?을 참조하세요.