프라이빗 호스팅 영역 사용 - Amazon Route 53

프라이빗 호스팅 영역 사용

프라이빗 호스팅 영역은 Amazon VPC 서비스로 생성한 하나 이상의 VPC 내에 있는 도메인과 그 하위 도메인에 대하여 Amazon Route 53의 DNS 쿼리 응답 정보가 담긴 컨테이너입니다. 프라이빗 호스팅 영역의 작업 방식은 다음과 같습니다.

  1. 프라이빗 호스팅 영역을 생성(예: example.com) 및 호스팅 영역과 연결하려는 VPC를 지정합니다. 호스팅 영역을 생성한 후 더 많은 VPC를 여기에 연결할 수 있습니다.

  2. VPC 중에서 도메인 및 하위 도메인 그리고 VPC 간에 대한 Route 53의 DNS 쿼리 응답 방식을 확인하는 호스팅 영역에 레코드를 생성합니다. 예를 들어, 데이터베이스 서버가 프라이빗 호스팅 영역에 연결한 VPC의 EC2 인스턴스에서 실행된다고 가정하겠습니다. A 또는 AAAA 레코드를 생성하고(예: db.example.com) 데이터베이스 서버의 IP 주소를 지정합니다.

    레코드에 대한 자세한 내용은 레코드 작업 단원을 참조하십시오. 프라이빗 호스팅 영역 사용에 대해 Amazon VPC 요구 사항에 대한 자세한 내용은 Amazon VPC 사용 설명서프라이빗 호스팅 영역 사용을 참조하세요.

  3. 애플리케이션이 db.example.com에 DNS 쿼리를 제출하면 Route 53가 해당 IP 주소를 반환합니다. 프라이빗 호스팅 영역에서 응답을 받으려면 연결된 VPC 중 하나에서 EC2 인스턴스를 실행 중이거나 하이브리드 설정의 인바운드 엔드포인트가 있어야 합니다. VPC 또는 하이브리드 설정 외부에서 프라이빗 호스팅 영역을 쿼리하려고 하면 인터넷에서 쿼리가 반복적으로 해결됩니다.

  4. 애플리케이션은 Route 53에서 얻은 IP 주소를 사용하여 데이터베이스 서버와 연결합니다.

프라이빗 호스팅 영역을 생성할 때 다음 네임 서버가 사용됩니다.

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

DNS 프로토콜을 사용하려면 모든 호스팅 영역에 NS 레코드 세트가 있어야 하기 때문에 이러한 네임 서버가 사용됩니다. 이러한 이름 서버는 예약되어 있으며 Route 53 퍼블릭 호스팅 영역에서 절대 사용되지 않습니다. 프라이빗 호스팅 영역에 지정된 VPC에 연결된 인바운드 엔드포인트를 사용하여 호스팅 영역에 연결된 VPC의 Route 53 Resolver를 통해서만 해당 영역을 쿼리할 수 있습니다.

네임 서버는 인터넷에 표시되지만 Route 53 Resolver는 네임 서버 주소에 연결하지 않습니다. 또한 인터넷을 통해 이름 서버를 직접 쿼리하는 경우 프라이빗 호스팅 영역 정보가 반환되지 않습니다. 대신 Route 53 Resolver는 쿼리가 VPC와 호스팅 영역 간의 연결을 기반으로 프라이빗 네임스페이스 내에 있음을 감지하고 직접 프라이빗 연결을 사용하여 프라이빗 DNS 서버에 도달합니다.

참고

원하는 경우 프라이빗 호스팅 영역에서 NS 레코드 세트를 변경할 수 있으며 프라이빗 DNS 확인은 계속 작동합니다. 그렇게 하는 것은 권장되지 않지만, 원한다면 퍼블릭 DNS 서버에서 사용하지 않는 예약된 도메인 이름을 사용해야 합니다.

인터넷에서 도메인에 대한 트래픽을 라우팅하고자 하는 경우 Route 53 퍼블릭 호스팅 영역을 사용합니다. 자세한 내용은 퍼블릭 호스팅 영역 작업 섹션을 참조하세요.

주제