Route 53 Resolver 가용성 및 크기 조정 - Amazon Route 53

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Route 53 Resolver 가용성 및 크기 조정

Amazon VPC CIDR + 2 주소와 fd00:ec2::253에서 실행되는Amazon Route 53 Resolver는 퍼블릭 레코드, Amazon VPC별 DNS 이름, Route 53 프라이빗 호스팅 영역에 관한 DNS 쿼리에 재귀적으로 응답하며 모든 VPC에서 기본적으로 사용할 수 있습니다. Route 53 Resolver에는 Nitro Resolver 서비스와 Zonal Resolver 플릿이라는 두 가지 고가용성 구성 요소가 있으며, 이는 사용자에게 투명합니다. Nitro Resolver 서비스는 Nitro 인스턴스의 Nitro Card와 이전 세대 인스턴스의 Dom0에서 실행되며 호스트 서버의 로컬에서 Route 53 Resolver로 전송되는 패킷을 사용하는 서비스입니다. 자세한 내용은 AWS Nitro 시스템의 보안 설계를 참조하세요.

Nitro Resolver 서비스는 인스턴스가 단기간에 수행하는 반복 쿼리에 응답하여 지연 시간을 줄이는 데 도움이 되는 로컬 캐시를 제공합니다. Nitro Resolver 서비스가 캐시된 응답이 없는 쿼리를 수신하면 일반적으로 인스턴스와 동일한 가용 영역에 있는 고가용성 Resolver 플릿인 Zonal Resolver 플릿에 쿼리를 전달합니다. 업스트림 이름 서버 또는 경로의 다른 구성 요소에 의한 쿼리를 처리하는 데 실패하는 경우 Nitro Resolver 서비스는 인스턴스에서 실행되는 워크로드에 영향을 주지 않고 이러한 실패를 투명하게 처리할 수 있는 경우가 많습니다. 또한 Resolver가 도메인 이름 서버에서 쿼리 제한 시간, 거부된 연결 또는 SERVFAILS가 발생하는 경우 가용성을 개선하기 위해 TTL(Time-To-Live) 값을 초과하는 캐시된 응답으로 응답할 수 있습니다. Nitro Resolver 서비스와 Zonal Resolver 플릿 간의 쿼리는 고객 VPC 외부에서 엄격하게 제어되는 네트워크로 제한되며, 이는 고객이 액세스할 수 없고 엄격한 보안 제어가 적용됩니다. Nitro Resolver 서비스와 VPC 외부의 Zonal Resolver 플릿 간의 쿼리를 처리하면 고객은 VPC 내에서 DNS 쿼리를 가로채지 못합니다. 외부의 이름 서버로 향하는 쿼리 AWS 는 영역 해석기 플릿에 속한 퍼블릭 IP 주소에서 시작되는 퍼블릭 인터넷을 통과합니다. 현재 EDNS0-Client 서브넷 속성은 지원되지 않습니다. 즉, 퍼블릭 DNS 이름 서버로 향하는 모든 쿼리에는 원래 고객 IP 주소에 대한 정보가 포함되지 않습니다.

Nitro Resolver 서비스는 인스턴스의 Link-Local 서비스의 일부입니다. Link-Local 서비스에는 Route 53 Resolver, Amazon Time Service(NTP), 인스턴스 메타데이터 서비스(IMDS), Windows Licensing Service(Windows 인스턴스용)가 포함됩니다. 이 서비스는 VPC에서 생성하는 각 탄력적 네트워크 인터페이스에 따라 확장되며, 각 네트워크 인터페이스는 Link-Local 서비스로 향하는 초당 1,024개의 패킷(PPS)을 허용합니다. 이 제한을 초과하는 패킷은 거부됩니다. ethtool에서 반환한 linklocal_allowance_exceeded 값에서 이 제한을 초과했는지 확인할 수 있습니다. ethtool에 대한 자세한 내용은 Amazon EC2 사용 설명서Amazon EC2 인스턴스의 네트워크 성능 모니터링을 참조하세요. 이 지표는 CloudWatch Agent에서 CloudWatch 지표에 보고할 수도 있습니다. Route 53 Resolver는 네트워크 인터페이스별로 구현되므로 더 많은 가용 영역에 인스턴스를 추가할수록 확장되고 안정성이 향상됩니다. 쿼리 수에는 VPC당 집계 제한이 없으므로 Route 53 Resolver는 네트워크 주소 사용량(NAU)을 기반으로 하는 VPC의 경계 내에서 조정할 수 있습니다. 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서VPC의 네트워크 주소 사용량을 참조하세요.

다음 다이어그램은 Route 53 Resolver가 가용 영역 내에서 DNS 쿼리를 해결하는 방법에 대한 개요를 보여줍니다.

Route 53 Resolver가 가용 영역 내에서 DNS 쿼리를 해결하는 방법을 보여주는 개념적 그래픽입니다.