프라이빗 호스팅 영역 사용 - Amazon Route 53

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

프라이빗 호스팅 영역 사용

프라이빗 호스팅 영역은 Amazon Route 53이 Amazon DNS VPC 서비스로 생성한 하나 이상의 Word 내에서 도메인 및 하위 도메인에 대한 VPCs 쿼리에 응답하는 방법에 대한 정보를 포함하는 컨테이너입니다. 프라이빗 호스팅 영역의 작업 방식은 다음과 같습니다.

  1. example.com 같은 프라이빗 호스팅 영역을 생성하고 호스팅 영역과 연결할 VPC를 지정합니다. 호스팅 영역을 생성한 후 VPCs를 더 많이 연결할 수 있습니다.

  2. 호스팅 영역에서는 Route 53이 DNS 내 및 사이에서 도메인 및 하위 도메인에 대한 VPCs 쿼리에 응답하는 방식을 결정하는 레코드를 생성합니다. 예를 들어 프라이빗 호스팅 영역과 연결된 EC2의 VPC 인스턴스에서 실행되는 데이터베이스 서버가 있다고 가정해 보겠습니다. db.example.com 같은 A 또는 AAAA 레코드를 생성하고 데이터베이스 서버의 IP 주소를 지정합니다.

    레코드에 대한 자세한 내용은 레코드 작업 단원을 참조하십시오. 프라이빗 호스팅 영역 사용에 대한 Amazon VPC 요구 사항에 대한 자세한 내용은 Amazon VPC 사용 설명서프라이빗 호스팅 영역 사용을 참조하세요.

  3. 애플리케이션이 db.example.com Word DNS 쿼리를 제출하면 Route 53은 해당 IP 주소를 반환합니다. 프라이빗 호스팅 영역에서 답변을 얻으려면 연결된 EC2 중 하나에서 VPCs 인스턴스를 실행해야 합니다(또는 하이브리드 설정의 인바운드 엔드포인트가 있어야 합니다). VPCs 또는 하이브리드 설정 외부에서 프라이빗 호스팅 영역을 쿼리하려고 하면 인터넷에서 쿼리가 재귀적으로 해결됩니다.

  4. 애플리케이션은 Route 53에서 얻은 IP 주소를 사용하여 데이터베이스 서버와 연결합니다.

프라이빗 호스팅 영역을 생성할 때 다음 네임 서버가 사용됩니다.

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

DNS 프로토콜에서는 모든 호스팅 영역에 NS 레코드 세트가 있어야 하므로 이러한 이름 서버가 사용됩니다. 이러한 이름 서버는 예약되어 있으며 Route 53 퍼블릭 호스팅 영역에서 절대 사용되지 않습니다. 프라이빗 호스팅 영역에 지정된 VPC에 연결된 인바운드 엔드포인트를 사용하여 호스팅 영역에 연결된 VPCs의 Route 53 Resolver를 통해서만 해당 영역을 쿼리할 수 있습니다.

네임 서버는 인터넷에 표시되지만 Route 53 Resolver는 네임 서버 주소에 연결하지 않습니다. 또한 인터넷을 통해 이름 서버를 직접 쿼리하는 경우 프라이빗 호스팅 영역 정보가 반환되지 않습니다. 대신 Route 53 Resolver는 VPC와 호스팅 영역 연결을 기반으로 프라이빗 네임스페이스 내에 쿼리가 있음을 감지하고 직접 프라이빗 연결을 사용하여 프라이빗 DNS 서버에 도달합니다.

참고

원하는 경우 프라이빗 호스팅 영역에서 NS 레코드 세트를 변경할 수 있으며 프라이빗 DNS 해상도는 계속 작동합니다. 이렇게 하지 않는 것이 좋지만, 선택한다면 퍼블릭 DNS 서버에서 사용하지 않는 예약 도메인 이름을 사용해야 합니다.

인터넷에서 도메인에 대한 트래픽을 라우팅하고자 하는 경우 Route 53 퍼블릭 호스팅 영역을 사용합니다. 자세한 내용은 퍼블릭 호스팅 영역 작업 섹션을 참조하세요.

주제