기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC Lattice 서비스의 사용자 지정 도메인 이름 구성
새 서비스를 생성하면 VPC Lattice는 다음 구문을 사용하여 서비스에 대한 고유한 정규화된 도메인 이름(FQDN)을 생성합니다.
service_name-service_id.partition_id.vpc-lattice-svcs.region.on.aws
그러나 VPC Lattice가 제공하는 도메인 이름은 사용자가 기억하기 쉽지 않습니다. 사용자 지정 도메인 이름은 사용자에게 제공할 수 있는 더 간단하고 직관적인 URL입니다. 서비스에 대해 VPC Lattice 생성 DNS 이름 대신 사용자 지정 도메인 이름(예: www.parking.example.com)을 사용하려면 VPC Lattice 서비스를 생성할 때 구성할 수 있습니다. 클라이언트가 이러한 사용자 지정 도메인 이름을 사용해 요청을 하면 DNS 서버는 이를 VPC Lattice 새성 도메인 이름으로 해석합니다. 하지만 이는 사용자 지정 도메인 이름을 CNAME 레코드가 있는 VPC Lattice 생성 도메인 이름에 매핑하여 쿼리를 서비스로 라우팅하는 경우에만 발생합니다. 자세한 내용은 사용자 지정 도메인 이름을 서비스에 연결 단원을 참조하십시오.
필수 조건
-
서비스에 등록된 도메인 이름이 있어야 합니다. 등록된 도메인 이름이 아직 없는 경우 Amazon Route 53 또는 다른 등록 대행 기관을 통해 등록할 수 있습니다.
-
HTTPS 요청을 받으려면 AWS Certificate Manager에서 자체 인증서를 제공해야 합니다. VPC Lattice는 대체 인증서로 기본 인증서를 지원하지 않습니다. 따라서 사용자 지정 도메인 이름에 해당하는 SSL/TLS 인증서를 제공하지 않으면 사용자 지정 도메인 이름에 대한 모든 HTTPS 연결이 실패합니다. 자세한 내용은 VPC Lattice용 자체 인증서 가져오기(BYOC) 단원을 참조하십시오.
제한 사항 및 고려 사항
-
서비스에는 사용자 지정 도메인 이름을 두 개 이상 사용할 수 없습니다.
-
서비스를 생성한 후에는 사용자 지정 도메인 이름을 수정할 수 없습니다.
-
사용자 지정 도메인 이름은 서비스 네트워크별로 고유해야 합니다. 즉, 동일한 서비스 네트워크에 (다른 서비스용으로) 이미 존재하는 사용자 지정 도메인 이름으로는 서비스를 생성할 수 없습니다.
를 사용하여 서비스에 대한 사용자 지정 도메인 이름을 구성하려면 AWS Management Console
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
탐색 창의 VPC Lattice에서 서비스를 선택합니다.
-
서비스 생성을 선택합니다. 1단계: 서비스 생성으로 이동합니다.
-
사용자 지정 도메인 구성 섹션에서 사용자 지정 도메인 구성 지정을 선택합니다.
-
사용자 지정 도메인 이름을 입력합니다.
-
HTTPS 요청을 처리하려면 사용자 지정 SSL/TLS 인증서에서 사용자 지정 도메인 이름과 일치하는 SSL/TLS 인증서를 선택합니다. 아직 인증서가 없거나 인증서를 지금 추가하고 싶지 않은 경우에는 HTTPS 리스너를 생성할 때 인증서를 추가할 수 있습니다. 하지만 인증서가 없으면 사용자 지정 도메인 이름이 HTTPS 요청을 처리할 수 없습니다. 자세한 내용은 HTTPS 리스너 추가 단원을 참조하십시오.
-
서비스 생성을 위한 다른 모든 정보를 추가했으면 생성을 선택합니다.
를 사용하여 서비스에 대한 사용자 지정 도메인 이름을 구성하려면 AWS CLI
create-service
aws vpc-lattice create-service --nameservice_name--custom-domain-nameyour_custom_domain_name--type https --certificate-arnarn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012
위 명령의 --name에서 서비스 이름을 입력합니다. --custom-domain-name에서 서비스의 도메인 이름(예: parking.example.com)을 입력합니다. --certificate-arn에서 ACM에 있는 인증서의 ARN을 입력합니다. 인증서 ARN은 AWS Certificate Manager의 계정에서 사용할 수 있습니다.
AWS Certificate Manager (ACM)에 자체 SSL/TLS 인증서가 없는 경우 사용자 지정 도메인 이름을 설정하기 전에 인증서를 생성하거나 가져올 수 있습니다. 하지만 사용자 지정 도메인 이름을 사용하여 HTTPS 요청을 처리하려는 경우에만 인증서가 필요합니다. 자세한 내용은 VPC Lattice용 자체 인증서 가져오기(BYOC) 단원을 참조하십시오.
사용자 지정 도메인 이름을 서비스에 연결
먼저, 아직 등록을 하지 않았다면 사용자 지정 도메인 이름부터 등록합니다. 국제인터넷주소관리기구(ICANN)가 인터넷 도메인 이름을 관리합니다. 도메인 이름 등록을 관리하는 ICANN 인증 조직인 도메인 이름 등록 대행자를 이용해 도메인 이름을 등록합니다. 등록 대행자 웹 사이트는 도메인 이름 등록에 대한 자세한 지침과 요금 정보를 제공합니다. 자세한 내용은 다음 자료를 참조하세요.
-
Amazon Route 53을 사용하여 도메인 이름을 등록하려면 Amazon Route 53 개발자 안내서의 Route 53을 사용하여 도메인 이름 등록을 참조하세요.
-
인증된 등록 대행자의 목록은 Accredited Registrar Directory
를 참조하세요.
다음으로 CNAME 레코드를 생성하여 쿼리를 서비스로 라우팅하려면 도메인 등록 대행 기관 등의 DNS 서비스를 사용하면 됩니다. 자세한 내용은 DNS 서비스에 대한 설명서를 참조하세요. 또는 DNS 서비스로 Route 53을 사용할 수도 있습니다.
Route 53를 사용하는 경우, 먼저 도메인을 위해 인터넷에서 트래픽을 라우팅하는 방법이 포함된 호스팅 영역을 생성해야 합니다. 프라이빗 또는 퍼블릭 호스팅 영역을 생성한 후 사용자 지정 도메인 이름(예: parking.example.com)이 VPC Lattice 자동 생성 도메인 이름(예:my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws)에 매핑되도록 CNAME 레코드를 생성합니다. 이 매핑이 없으면 사용자 지정 도메인 이름이 VPC Lattice에서 작동하지 않습니다. 자세한 내용은 Amazon Route 53 개발자 안내서의 Amazon Route 53 콘솔을 사용하여 레코드 생성을 참조하세요. 또한 아래 단계를 참조하여 호스팅 영역과 CNAME 레코드를 생성하여 사용자 지정 도메인 이름을 VPC Lattice 엔드포인트에 매핑할 수 있습니다.
Amazon Route 53 콘솔을 사용하여 CNAME 레코드가 있는 프라이빗 또는 퍼블릭 호스팅 영역을 생성하는 방법
https://console.aws.amazon.com/route53/
에서 Route 53 콘솔을 엽니다. -
탐색 창에서 호스팅 영역을 선택한 후 호스팅 영역 생성을 선택합니다.
-
도메인 이름에서, 트래픽 경로를 VPC Lattice 서비스로 지정하는 데 사용할 호스팅 영역의 이름을 선택합니다. 예를 들어 사용자 지정 도메인 이름이
parking.example.com(http://parking.example.com/)인 경우 호스팅 영역의 도메인 이름은example.com(http://example.com/), 일명 최상위 도메인 이름이 됩니다. 그런 다음 이 호스팅 영역의 CNAME 레코드를 생성하여 트래픽을 VPC Lattice 서비스로 라우팅할 수 있습니다. 참고 :호스팅 영역을 생성한 후에는 호스팅 영역의 이름을 변경할 수 없습니다. -
유형에서 필요에 따라 프라이빗 호스팅 영역 또는 퍼블릭 호스팅 영역을 선택합니다.
-
리전을 선택한 후 이 호스팅 영역과 연결할 VPC의 VPC ID를 선택합니다.
-
필요한 경우 태그를 추가하고 호스팅 영역 생성을 선택합니다. 생성 후에는 호스팅 영역이 호스팅 영역 아래에 나열됩니다.
-
방금 생성한 호스팅 영역에 CNAME 레코드를 생성하려면 호스팅 영역을 선택한 다음 레코드 생성을 선택합니다.
-
레코드 생성에서 다음 값을 지정합니다.
-
레코드 이름에서 사용자 지정 도메인 이름으로 사용할 이름을 입력합니다.
parking.example.com(http://acme.example.com/)을 사용자 지정 도메인 이름으로 사용하려면parking*을 입력합니다. 즉,하위 도메인 이름parking은 입력하지만 호스팅 영역 도메인 이름example.com(http://example.com/)은 입력하지 않아야 합니다. -
레코드 유형에서 CNAME을 선택합니다.
-
별칭을 꺼진 상태로 둡니다.
-
값에는 VPC Lattice에서 생성한 서비스의 도메인 이름(예:
my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws)을 입력합니다. 자동 생성된 이 도메인 이름은 서비스 페이지의 VPC Lattice 콘솔에서 확인할 수 있습니다. 를 사용하는 경우create-service또는list-services명령의 AWS CLI출력은이 자동 생성된 도메인 이름을 반환합니다. -
TTL(초)에는 기본값인 300을 수락합니다.
-
라우팅 정책에서 해당 라우팅 정책을 선택합니다. 자세한 내용은 Amazon Route 53 개발자 안내서의 라우팅 정책 선택을 참조하세요.
-
-
레코드 생성을 선택합니다.
변경 사항은 일반적으로 60초 이내에 모든 Route 53 서버로 전파됩니다. 전파가 완료되면 사용자 지정 도메인 이름을 사용하여 트래픽을 서비스로 라우팅할 수 있습니다.
를 사용하여 호스팅 영역에 별칭 레코드를 생성하려면 AWS CLI
-
get-service명령을 실행하여 서비스의 VPC Lattice 생성 서비스 도메인 이름(예:my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws)과 호스팅 영역 ID를 획득합니다. 별칭을 설정하려면 다음 명령을 사용하세요.
aws route53 change-resource-record-sets --hosted-zone-idhosted-zone-id-for-your-service-domain--change-batchfile://~/Desktop/change-set.jsonchange-set.json파일의 경우 다음 JSON 예시의 콘텐츠가 포함된 JSON 파일을 생성하고 로컬 시스템에 저장합니다. 위 명령의file://~/Desktop/change-set.json을 로컬 컴퓨터에 저장된 JSON 파일의 경로로 바꿉니다. 참고로, 다음 JSON의 "유형"은 A 또는 AAAA 레코드 유형일 수 있습니다.{ "Comment": "my-service-domain.com alias", "Changes": [ { "Action": "CREATE", "ResourceRecordSet": { "Name": "my-custom-domain-name.com", "Type": "alias-record-type", "AliasTarget": { "HostedZoneId": "hosted-zone-id-for-your-service-domain", "DNSName": "lattice-generated-domain-name", "EvaluateTargetHealth": true } } } ] }
