기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 액세스 소스 및 액세스 소스 규칙 구성
<a name="gr-configuring-access-sources"></a>

액세스 소스는 IP 주소를 기반으로 클라이언트 액세스를 제어합니다. DNS 인프라를 쿼리할 수 있는 IP 범위와 사용할 수 있는 프로토콜을 지정하는 액세스 소스 규칙을 생성합니다.

## 액세스 소스 규칙 생성
<a name="gr-creating-access-source-rules"></a>

다음 단계에 따라 특정 IP 범위가 DNS 인프라를 쿼리할 수 있도록 허용하는 액세스 소스 규칙을 생성합니다.

1. Route 53 Global Resolver 콘솔을 열고 DNS 보기로 이동합니다.

1. **액세스 소스** 섹션에서 **액세스 소스 규칙 생성을** 선택합니다.

1. **규칙 이름**에 `office-network` 또는와 같이이 규칙의 목적을 식별하는 설명이 포함된 이름을 입력합니다`vpn-users`.

1. **IP 주소 유형**에서 **IPV4** 또는 **IPV6**을 선택합니다.

1. **CIDR 블록**에서 액세스 권한이 있어야 하는 IP 주소를 지정합니다. IP 범위: `203.0.113.0/24` 또는 `2001:db8::/112`, 개별 IP 주소: 또는 `203.0.113.5/32`에 CIDR 표기법을 사용할 수 있습니다`2001:db8::1/128`.

1. **프로토콜**에서이 규칙이 적용되는 DNS 프로토콜을 선택합니다.
   + **Do53** - UDP/TCP를 통한 표준 DNS(포트 53)
   + **DoT** - TLS를 통한 DNS(포트 853)
   + **DoH** - HTTPS를 통한 DNS(포트 443)

1. **액세스 소스 규칙 생성을** 선택합니다.

이제 지정된 IP 범위의 클라이언트 디바이스가 선택한 프로토콜을 사용하여 DNS 인프라를 쿼리할 수 있습니다.

## 규칙 평가 및 우선 순위 이해
<a name="gr-understanding-rule-evaluation"></a>

Route 53 Global Resolver는 사용할 올바른 뷰를 식별할 때 액세스 소스 규칙을 평가합니다.
+ 규칙은 가장 구체적인 IP 범위에서 가장 구체적인 IP 범위까지 처리되며, 여기서 가장 구체적인 일치 규칙이 우선합니다.
+ 일치하는 규칙이 없으면 요청이 기본적으로 거부됩니다.

다른 IP 주소에서 쿼리하여 액세스 소스 구성을 테스트하여 규칙이 예상대로 작동하는지 확인합니다.