기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Route 53 Profiles를 사용하면 여러 VPCs하고 관리할 수 있습니다 AWS 계정. 프로파일을 사용하면 여러 VPC의 DNS 설정을 단일 VPC에 대해 관리하는 것만큼 쉽게 관리할 수 있으며 프로파일을 업데이트할 때 해당 설정이 프로파일에 연결된 모든 VPC에 전파됩니다. 를 사용하여 동일한 리전 AWS 계정 의와 프로필을 공유할 수도 있습니다 AWS RAM. 현재 프로파일에 연결할 수 있는 Route 53 지원 리소스는 다음과 같습니다.
프라이빗 호스팅 영역 및 해당 영역에 지정된 설정.
Route 53 Resolver 규칙(전달 및 시스템 모두).
DNS 방화벽 규칙 그룹.
일부 VPC 구성은 프로파일에서 직접 관리됩니다. 구성은 다음과 같습니다.
Resolver 규칙에 대한 역방향 DNS 조회 구성.
DNS 방화벽 실패 모드 구성.
DNSSEC 검증 구성.
예를 들어 프로파일이 연결된 모든 VPC에 대해 DNS 방화벽 실패 모드 구성을 활성화할 수 있지만 VPC의 기존 DNSSEC 검증 구성을 유지할 수 있습니다.
중요
이전 구성에 대해 프로파일 설정을 활성화하고 프로파일을 VPC에 연결하면 프로파일 설정이 즉시 적용됩니다.
AWS CloudFormation 를 사용하여 새로 프로비저닝된 VPCs.
VPC당 하나의 프로파일을 연결할 수 있으며 프로파일당 연결 가능한 리소스 수는 달라질 수 있습니다. 자세한 내용은 Route 53 Profiles의 할당량 단원을 참조하십시오.
Route 53 Profile 설정의 우선순위 지정 방법
마이그레이션 또는 기타 테스트 목적으로 프로파일에 대한 로컬 DNS 설정 및 연결을 설정할 수 있습니다. DNS 쿼리가 VPC와 직접 연결된 프라이빗 호스팅 영역에 대한 Resolver 규칙과 프로파일과 연결된 프라이빗 호스팅 영역에 대한 Resolver 규칙 모두와 일치하는 경우 로컬 DNS 설정이 우선합니다. 충돌하는 도메인 이름에 대해 DNS 쿼리를 수행하면 가장 구체적인 도메인 이름이 승리합니다. 다음 표에는 평가 순서의 예가 나와 있습니다.
| DNS 쿼리 | 프로파일 규칙 | VPC 규칙 | 평가된 규칙 |
|---|---|---|---|
|
example.com |
example.com |
example.com |
로컬 VPC |
|
test.example.com |
test.example.com |
example.com |
프로필 |
|
marketing.example.com |
없음 |
marketing.example.com |
로컬 VPC |
Route 53 Profiles 리전 가용성
리전 가용성 및 엔드포인트를 보려면 AWS 일반 참조 가이드의 Route 53용 서비스 엔드포인트를 참조하세요.
