Route53

1. DNS (Domain Name Server)

• 사람이 읽을 수 있는 도메인 이름을 컴퓨터나 스마트폰 등 다양한 디바이스에서 읽을 수 있는 IP주소로 변환하는 역할
• AWS 에서는 Route53(DNS서비스)를 이용해 도메인을 IP로 변환하여 컴퓨터가 통신하도록 함

2. Amazon Route 53 의 주요 특징

• 가용성과 확장성이 뛰어난 클라우드 기반 DNS 웹 서비스
• 동적으로 사용자에게 노출될 DNS 레코드 타입과 값 조정
• 다양한 로드밸런싱 기능 지원
• 사용자의 요청을 EC2, ELB, S3 버킷 등 인프라로 직접 연결 가능
• 외부의 인프라로 라우팅하는데 사용 가능
• Route53 트래픽 흐름을 사용하면 지연시간기반 라우팅 가능
• Route53에서는 도메인 이름 등록도 지원 가능

3. Route53의 기능

• 연결 체크 및 FailOver (Health Check and Failover) 기능
  • 연결상태가 비정상 상태로 반환되면 Route53에서는 정상 상태의 엔드포인트 값을 반환하지 않고 오류 복구 레코드 값으로 응답을 시작 함
  • DNS Failover Record를 활용시 외부사용자를 응용프로그램의 오류나 시트넴 장애 상황에서 미리 정의된 응용프로그램이나 정상적으로 도달 가능한 외부 리소스로 연결을 전환 함
• 지연 시간 기반 라우팅 (Latency Based Routing)
  • Route53는 동일한 기능을 수행하는 여러 데이터 센터에 EC2 리소스가 있고, 가장 지연 시간이 적은 리소스로 Route53에서 DNS 쿼리에 응답 처리하여 지연 시간 기반 라우팅(Latency Based Routing) 서비스를 제공
  • 지연 시간 기반 라우팅은 최종 사용자에게 최저 지연 시간을 제공하는 엔드포인트로 라우팅(Routing)을 제공하며, 일정 기간 동안 수행된 지연 시간 측정을 기반으로 하며 주기적으로 지연시간을 측정하여 변경 사항을 반영
• 가중치 기반 라우팅 (Weighted Round Robin Routing)
  • 여러 리소스 레코드를 단일 DNS 이름으로 연결 후 같은 기능을 수행하는 여러 리소스에 대해 사용자가 지정한 가중치 비율로 트래픽을 라우팅할 수 있음
• 지역기반 라우팅 (Geolocation Routing)
  • 요청이 시작된 지리적 위치를 기반으로 특정 엔드포인트에 대한 라우팅을 수행하는 기능
  • 국가별 또는 사용자의 지역적 위치에 따라 현지화된 콘텐츠를 사용자별로 제공하거나, 라이선스가 있는 시장에만 콘텐츠 배포를 한정하거나 배포 대상으로 선택할 수 있다. 미국에서는 대륙, 국가 또는 주를 기준으로 지리적 위치를 정할 수 있음
• AWS의 EC2 인스턴스, Elastic Load Balancing, S3 Bucket 과 같은 인프라와 효과적으로 연결 됨
  • 1) EC2와 도메인 연결
    • 호스팅 영역 생성시 NS 타입과 SOA 타입이 생성 됨
      • NS 타입 : 네임서버타입으로 기본적으로 4개를 생성해 줌. 이 네임서버를 통해 사용자 요청시 IP정보를 반환해 줌
      • SOA 타입 : SOA 레코드는 도메인 영역을 표시하는 역할을 하며, 네임서버에게 어떤 기준에 의해 이 도메인을 관리해야 하는지 알려주는 필수레코드 임

4. AWS Route53 Resolver

• Amazon Route 53 Resolver는 퍼블릭 레코드,Amazon VPC별 DNS 이름, Amazon Route 53 프라이빗 호스팅 영역에 관한 AWS 리소스의 DNS 쿼리에 재귀적으로 응답하며 모든 VPC에서 기본적으로 사용 가능
• 내부 네트워크와 외부 리소스 간의 DNS 해상도를 관리하는 데 사용됨. VPN과 함께 사용할 때, Route 53 Resolver를 사용하여 VPN 연결된 네트워크 내에서 DNS 쿼리를 처리할 수 있음.
• VPN을 통해 연결된 네트워크에서는 Route 53 Resolver를 구성하여 내부 DNS 네임을 외부 리소스와 연결하거나, 외부 DNS 쿼리를 내부 리소스로 라우팅할 수 있음. 이를 통해 VPN을 통해 연결된 네트워크에서도 내부 및 외부 리소스에 대한 DNS 해상도를 관리할 수 있음.
• VPC와 온프레미스 리소스를 모두 활용하는 워크로드가 있는 경우 온프레미스에서 호스팅되는 DNS 레코드도 확인해야 함. 마찬가지로 이러한 온프레미스 리소스는 AWS에서 호스팅되는 이름을 확인해야 할 수 있음. Resolver 엔드포인트 및 조건부 전달 규칙을 통해 온프레미스 리소스와 VPC 간의 DNS 쿼리를 확인하여 VPN 또는 Direct Connect(DX)를 통해 하이브리드 클라우드 설정을 생성할 수 있음
  • 인바운드 Resolver 엔드포인트를 사용하면 온프레미스 네트워크나 다른 VPC 에서 귀하의 VPC로 DNS 쿼리 보낼수 있음
  • 아웃바운드 Resolver 엔드포인트를 사용하면 귀하의 VPC에서 온프레미스 네트워크나 다른 VPC로 DNS 쿼리를 보낼수 있음
  • Resolver 규칙을 사용하면 각 도메인 이름에 대해 하나의 전달규칙을 생성하고 DNS 쿼리를 VPC에서 온프레미스 DNS 해석기로, 온프레미스에서 VPC로 전달할 도메인의 이름을 지정할 수 있음

Resolver 엔드포인트를 사용하는 하이브리드 DNS 다이어그램

 

아웃바운드(실선 화살표 1–5):

1. Amazon EC2 인스턴스는 도메인 internal.example.com에 대한 DNS 쿼리를 해결해야 합니다. 신뢰할 수 있는 DNS 서버는 온프레미스 데이터 센터에 있습니다. 이 DNS 쿼리는 Route 53 Resovler에 연결된 VPC에 있는 VPC+2로 전송됩니다.
2. Route 53 Resolver 전달 규칙은 쿼리를 온프레미스 데이터 센터의 internal.example.com으로 전달하도록 구성되어 있습니다.
3. 쿼리는 아웃바운드 엔드포인트로 전달됩니다.
4. 아웃바운드 엔드포인트는 AWS와 데이터 센터 간의 프라이빗 연결을 통해 쿼리를 온프레미스 DNS 해석기로 전달합니다. 연결은 가상 프라이빗 게이트웨이로 표시된 AWS Direct Connect 또는AWS Site-to-Site VPN 중 하나일 수 있습니다.
5. 온프레미스 DNS 해석기는 internal.example.com에 대한 DNS 쿼리를 해석하고 반대로 동일한 경로를 통해 Amazon EC2 인스턴스에 응답을 반환합니다.

인바운드(점선 화살표 a–e):

1. 온프레미스 데이터 센터의 클라이언트는 도메인 dev.example.com의 AWS 리소스에 대한 DNS 쿼리를 확인해야 합니다. 이 항목은 쿼리를 온프레미스 DNS 해석기로 전송합니다.
2. 온프레미스 DNS 해석기에는 dev.example.com에 대한 쿼리를 인바운드 엔드포인트로 가리키는 전달 규칙이 있습니다.
3. 쿼리는 가상 게이트웨이로 표시된 AWS Direct Connect 또는 AWS Site-to-Site VPN와 같은 프라이빗 연결을 통해 인바운드 엔드포인트에 도달합니다.
4. 인바운드 엔드포인트는 쿼리를 VPC+2의 Route 53 Resolver로 전송합니다.
5. Route 53 Resolver는 dev.example.com에 대한 DNS 쿼리를 확인하고 반대로 동일한 경로를 통해 클라이언트에 응답을 반환합니다.

 

[참고] https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/resolver.html