Amazon Route 53 프로필

Route 53 프로파일을 사용하면 여러 VPC와 다양한 VPC에 DNS 관련 Route 53 구성을 적용하고 관리할 수 있습니다. AWS 계정프로필을 사용하면 여러 VPC의 DNS 설정을 단일 VPC의 DNS 설정만큼 쉽게 관리할 수 있으며, 프로필을 업데이트하면 해당 설정이 프로필에 연결된 모든 VPC에 전파됩니다. 를 사용하여 동일한 AWS 계정 지역의 프로필과 공유할 수도 있습니다. AWS RAM프로파일에 연결할 수 있는 현재 Route 53 지원 리소스는 다음과 같습니다.

프라이빗 호스팅 영역 및 해당 영역에 지정된 설정
Route 53 리졸버 규칙 (전달 및 시스템 모두)
DNS 방화벽 규칙 그룹.

일부 VPC 구성은 프로필에서 직접 관리됩니다. 구성은 다음과 같습니다.

리졸버 규칙의 역방향 DNS 조회 구성.
DNS 방화벽 장애 모드 구성
DNSSEC 검증 컨피그레이션.

예를 들어, 프로필이 연결된 모든 VPC에 대해 DNS 방화벽 장애 모드 구성을 활성화하되 VPC의 기존 DNSSEC 검증 구성은 유지할 수 있습니다.

또한 새로 프로비저닝된 VPC에 대해 일관된 DNS 설정을 설정하는 AWS CloudFormation 데 사용할 수 있습니다.

VPC당 하나의 프로필을 연결할 수 있으며 프로필당 연결할 수 있는 리소스 수는 다릅니다. 자세한 정보는 Route 53 프로파일의 할당량 을 참조하세요.

Route 53 프로필 설정의 우선순위 지정 방법

마이그레이션용 또는 기타 테스트 목적으로 프로필에 대해 로컬 DNS 설정 및 연결을 설정할 수 있습니다. DNS 쿼리가 VPC와 직접 연결된 프라이빗 호스팅 영역의 Resolver 규칙과 프로파일에 연결된 프라이빗 호스팅 영역의 Resolver 규칙 모두와 일치하는 경우 로컬 DNS 설정이 우선합니다. 충돌하는 도메인 이름에 대해 DNS 쿼리를 수행하면 가장 구체적인 이름이 우선합니다. 다음 표에는 평가 순서의 예가 나와 있습니다.

DNS 쿼리	프로필 규칙	VPC 규칙	평가된 규칙
example.com	example.com	example.com	로컬 VPC
test.example.com	test.example.com	example.com	프로필
마케팅.example.com	None	마케팅.example.com	로컬 VPC

Route 53 프로파일 지역 가용성

Route 53 프로파일은 대부분의 상용 제품에서 사용할 수 AWS 리전있습니다. 다음 표는 현재 가용성의 목록을 제공합니다.

Route 53 프로파일 지역 가용성
지역	프로필을 사용할 수 있나요?
아프리카(케이프타운)	예
아시아 태평양(홍콩)	예
아시아 태평양(하이데라바드)	예
아시아 태평양(자카르타)	예
아시아 태평양(멜버른)	예
아시아 태평양(뭄바이)	예
Asia Pacific (Osaka) Region	예
Asia Pacific (Seoul) Region	예
아시아 태평양(싱가포르)	예
아시아 태평양(시드니)	예
아시아 태평양(도쿄) 리전	예
캐나다(중부)	예
캐나다 서부(캘거리)	예
Europe (Frankfurt) Region	예
Europe (Ireland) Region	예
유럽(런던)	예
유럽(밀라노)	예
유럽(파리)	예
유럽(스페인)	예
유럽(스톡홀름)	예
유럽(취리히)	예
이스라엘(텔아비브)	예
중동(바레인)	예
중동(UAE)	예
남아메리카(상파울루)	예
미국 동부(오하이오)	예
미국 서부(오레곤)	예
미국 서부(캘리포니아 북부)	예
미국 동부(버지니아 북부)	예

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

DNS 방화벽 VPC 구성

프로필 사용