티스토리 뷰
1. 클라우드 DNS 서비스와 Route 53
외부에서는 클라우드 서비스 안의 호스트 이름을 해석하지 못하는데, DNS 서비스 설정을 통해 호스트 이름을 해석하도록 할 수 있습니다. 쉽게 말해, IP 주소가 아니라 도메인 이름으로 배포한 웹 서비스에 접속하도록 도와주는 서비스입니다.
AWS 클라우드 서비스를 이용하는 사용자는 Route 53을 통해 도메인 이름으로 접속할 수 있고, 이 도메인 네임을 새로 Route 53 내에서 구매하거나, 이전하거나, 기존의 도메인을 연결해 어플리케이션을 배포할 수 있습니다.
Route 53은 위 아키텍쳐에서 VPC 앞 단에 위치하여 배포한 웹 서비스 접속을 위해 사용자가 타고 들어오며, 필요에 따라 다양한 라우팅 옵션을 선택해 사용할 수 있습니다.
그럼 지금부터 함께 Route 53 서비스를 이용해 VPC 안 퍼블릭 인스턴스 서버를 도메인 이름으로 접속해보겠습니다.
2. Route 53 사용하기
다음은 시작하기 에서 알 수 있는 Route 53의 주요 기능입니다.
| 새 도메인 등록 | 웹 사이트에 사용할 도메인 이름 등록 (구매) |
| 도메인 이전 | 다른 등록 기관에서 Route 53으로 도메인 이름 이전 |
| 호스팅 영역 생성 | 외부 사이트에서 구입/생성한 도메인 이름에 대한 인터넷 트래픽 라우팅 |
| 상태 확인 구성 | 리소스 상태, DNS 장애 모니터링 및 알림 |
| 트래픽 흐름 구성 | 복잡한 레코드 트리의 시각적 표현 생성 |
| 해석기 구성 | 네트워크와 VPC 간 DNS 쿼리 전달 |
2.1 새로운 도메인 생성
도메인 등록을 통해 AWS Route 53 자체적으로 사용가능한 도메인 이름을 검색하고, 구매할 수 있습니다.
2.2 기존의 도메인을 연결해 사용
AWS에서 구매하지 않아도, 기존에 사용하는 도메인이 있다면 연결해 사용할 수 있습니다.
저는 기존 가비아를 통해 구매했던 도메인을 사용하기 위해, 연결하는 과정을 진행했습니다.
이 경우, 호스팅 영역 생성을 선택해 외부 사이트에서 생성한 도메인 라우팅을 등록하면 됩니다.
생성된 호스팅 영역에는 NS와 SOA가 자동 생성되며, NS에 해당하는 값 4개를 확인한 후 가비아 도메인 관리 설정에서 네임서버를 등록합니다.
도메인 서버를 등록한 후 레코드를 생성해 실제 대상과 연결하는 과정입니다. 이렇게 하면 가비아에서 구매한 도메인을 Route 53에 연결해 사용할 수 있습니다.
이후 실제 서버인 인스턴스와 연결하는 작업이 필요합니다. 이 때 IP 연결뿐만 아니라 AWS의 리소스(로드 밸런서 등)를 라우팅 대상으로 선택해 인프라와 직접 연결할 수 있으며, 레코드 유형, TTL, 라우팅 정책 설정 등이 가능합니다.
호스팅 영역에서 레코드를 확인할 수 있으며, 자유로운 레코드 편집이 가능합니다.
이렇게 설정하면 등록한 도메인으로 연결한 IP의 인스턴스에 접속할 수 있습니다. (저는 간단한 실습을 위해 nginx를 설치한 테스트용 public 인스턴스를 만들어 사용했습니다.)
2.3 DNS 서비스 작동 모니터링
Route 53으로 도메인에 연결한 엔드포인트가 잘 작동하는지 상태 검사를 생성해 확인할 수 있습니다. 그리고 만약 상태 검사에서 오류가 발생한다면 SNS 알림을 받도록 설정할 수도 있습니다.
다음은 상태 검사를 생성하고 간단한 모니터링을 수행하는 방법입니다.
'Cloud > AWS' 카테고리의 다른 글
| [AWS SG, ACL] 3 Layer 방화벽 이해(1): 보안 그룹 vs ACL (0) | 2024.01.19 |
|---|---|
| [AWS] 글로벌 인프라 이해: AZ, Region, Local Zones, Edge Location (0) | 2024.01.16 |
| [AWS EC2] 인스턴스 생성: AMI, EBS의 개념, 키 페어 접속, 기본 아키텍쳐 (0) | 2023.12.09 |
| [AWS VPC] 가상 네트워크 환경 구성하기(2): IGW, NGW, EIP (1) | 2023.12.05 |
| [AWS VPC] 가상 네트워크 환경 구성하기(1): VPC 생성, 서브넷 분리 (0) | 2023.12.04 |
- Total
- Today
- Yesterday
- vsphere
- Windows Server
- k8s
- github
- aws cli
- Git
- Route53 비용 정책
- Vmware
- VM Tools
- Linux
- Window Server Manager
- Route53
- Google Cloud DNS
- kubernetes
- ycampus
- 클라우드 DNS 서비스
- IAM
- VPC
- Docker
- redhat
- Local Zones
- rocky9
- RECA
- IAC
- 에티버스러닝
- Ansible
- AWS
- EKS
- Azure DNS
- kubectl
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |