하이브리드 환경을 위한 Amazon Route 53 DNS Resolver 신규 기능
제가 AWS 고객으로서 처음 Virtual Private Cloud(VPC)를 생성했을 때의 감동을 잊을 수가 없습니다. 비슷한 데이터 센터 내 환경을 구축하느라 몇 개월을 보내고, 진짜 복잡한 설정 방식에 힘들어 하고 있을 때였습니다. VPC가 제공하는 즉각적인 혜택 중 하나로 EC2 인스턴스가 DNS(Domain Name Service) 쿼리를 전송할 수 있는 10.0.0.2라는 마법 같은 주소가 있습니다. 이 방식은 믿을 만 해서 워크로드에 따라 조정 가능했으며, 별도의 입력 없이 퍼블릭 및 프라이빗 도메인 모두 사용 가능합니다.
다른 많은 고객과 마찬가지로 온프레미스 환경을 Direct Connect(DX)를 통해 AWS에 연결했을 때, 전체 환경에 걸쳐 DNS 이름에 대한 대응이 필요했습니다. 그 때는 이 작업을 위해 DNS 서버를 별도로 구축하고 제공해야 했습니다. 오늘 Amazon Route 53 Resolver for Hybrid Clouds는 고객의 이런 문제를 해결해 주게 됩니다. 이 솔루션은 프라이빗 연결을 통해 온프레미스와 AWS 간의 양방향 쿼리를 지원하는 일련의 기능이 조합되어 있습니다.
신규 기능을 좀 더 살펴보기 전에 지금까지 수고한 .2 Resolver에 대한 언급이 필요하겠습니다. 오늘 발표 내용의 일부로, .2 DNS Resolver에는 고객을 위해 수조 건의 쿼리를 처리해 온 성과를 기념하기 위해 Route 53 Resolver
Route 53 Resolver 엔드포인트
Route 53 Resolver 엔드포인트는 온프레미스에서 온 DNS 쿼리가 AWS 호스팅 도메인을 해석할 수 있도록 인바운드 쿼리 기능을 제공합니다. 온프레미스 DNS 인프라와 AWS 사이에는 Direct Connect(DX) 또는 가상 프라이빗 네트워크(VPN)를 통해 연결을 설정해야 합니다. 엔드포인트는 Resolver를 제공하려는 각 서브넷에 대한 IP 주소 지정을 통해 구성됩니다.
조건부 전달 규칙
아웃바운드 DNS 쿼리는 조건부 전달 규칙을 사용하여 활성화됩니다. 온프레미스 DNS 인프라 내에 호스팅된 도메인은 Route 53 Resolver에서 전달 규칙으로 구성될 수 있습니다. 규칙은 이러한 도메인 중 하나에 대한 쿼리가 제출될 때 트리거되며 규칙은 DNS 요청을 규칙과 함께 구성된 DNS 서버로 전달합니다. 인바운드 쿼리와 마찬가지로 이 기능을 사용하려면 DX 또는 VPN을 통한 프라이빗 연결이 필요합니다.
이 두 기능을 조합하면 하이브리드 워크로드에 대한 재귀적 DNS 조회가 가능합니다. 이렇게 하면 두 환경을 모두 운영하는 동시에 추가적인 DNS 인프라의 관리, 운영 및 유지관리 부담을 줄일 수 있습니다.
Route 53 Resolver 사용 방식
1. Route 53 Resolver for Hybrid Clouds는 리전 단위로 작동하므로 첫 번째 단계는 하이브리드 워크로드를 구성할 리전을 선택하는 것입니다. 리전을 선택했으면 쿼리 방향(아웃바운드, 인바운드 또는 둘 다)을 선택합니다.
2. 이 워크로드에는 인바운드와 아웃바운드 모두를 선택했습니다. 우선 인바운드 쿼리 구성을 수행하겠습니다. 이름을 입력하고 VPC를 선택합니다. VPC 내에 하나 이상의 서브넷을 지정합니다(이 경우에는 가용성을 위해 두 개 선택). 해당 서브넷에서 엔드포인트로 사용할 특정 IP 주소를 지정하거나 Route 53 Resolver에서 자동으로 해당 주소를 지정하게 합니다.
3. VPC 내의 워크로드가 DNS 쿼리를 해당 DNS 인프라로 라우팅할 수 있도록 온프레미스 도메인에 대한 규칙을 생성합니다. 온프레미스 DNS 서버에 대한 하나 이상의 IP 주소를 입력하고 규칙을 생성합니다.
4. 생성 작업이 완료되었으며 VPC가 인바운드 및 아웃바운드 규칙과 연결되어 트래픽 라우팅을 시작합니다. 조건부 전달 규칙은 AWS Resource Access Manager를 사용하여 여러 계정에서 공유될 수 있습니다.
정식 출시 및 요금
Route 53 Resolver는 VPC 내에서 서비스되는 DNS 쿼리에 대해 무료로 제공됩니다. Resolver 엔드포인트는 시간당 0.125 USD의 요금이 적용되는 탄력적 네트워크 인터페이스(ENI)를 사용합니다. 조건부 전달 규칙 또는 Resolver 엔드포인트에서 해석하는 DNS 쿼리에는 최대 백만 건의 쿼리까지 백만 건당 0.40 USD의 요금이 적용되며 그 이후에는 백만 건당 0.20 USD의 요금이 적용됩니다. Route 53 Resolver for Hybrid Clouds는 지금 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 유럽(아일랜드), 아시아 태평양(시드니), 아시아 태평양(도쿄) 및 아시아 태평양(싱가포르)에서 이용 가능하며 다른 상용 리전도 곧 발표될 예정입니다.
-Shaun;
相關推薦
하이브리드 환경을 위한 Amazon Route 53 DNS Resolver 신규 기능
제가 AWS 고객으로서 처음 Virtual Private Cloud(VPC)를 생성했을 때의 감동을 잊을 수가 없습니다. 비슷한 데이터 센터 내 환경을 구축하느라 몇 개월을 보내고, 진짜 복잡한 설정 방식에 힘들어 하고 있을 때였습니다. VPC가 제공하는 즉각적
Управляемый облачный сервис DNS – Система доменных имен – Amazon Route 53
Система DNS в Интернете напоминает телефонную книгу – она также управляет соответствиями между именами и цифрами. Если говорить про сервис DNS,
Amazon Route 53 雲域名系統(DNS服務)_DNS解析
Internet 上的 DNS 系統與電話簿非常相似,它管理著名稱和數字之間的對映關係。在 DNS 中,名稱就是方便使用者記憶的域名 (www.example.com)。但是,DNS 中的名稱不是對映到電話號碼,而是對映到 IP 地址 (192.0.2.1),它指定了計算機在 Inte
Amazon Route 53雲域名系統(DNS)開發人員資源
Amazon Web Services 誠聘精英。 Amazon Web Services (AWS) 是 Amazon.com 的一個充滿活力、不斷壯大的業務部門。我們現誠聘軟體開發工程師、產品經理、客戶經理、解決方案架構師、支援工程師、系統工程師以及設計師等人才。請訪問我
Amazon Route 53雲域名系統(DNS)價格_DNS解析
對於未滿一個月的部分,上述執行狀況檢查月度價格按比例收取。 需要執行超過 200 次執行狀況檢查?請聯絡我們。 * 對於新客戶及現有客戶,其 AWS 賬戶中的(或與其賬戶關聯的)可免費享受執行狀況檢查的 AWS 終端節點(如下所述)數目最多可
Amazon Route 53 Amazon Registrar Policies
When you register or transfer in a Registered Name to Amazon Registrar, you will have the option to enable or disable the services describe
Troubleshoot Access Issues for Websites that Use Route 53 DNS Services
Check the website's public hosted zone resource records sets Important: At a minimum, the public hosted zone must contai
Amazon Route 53 Domain Name Registration End User Agreement
13.11 Limitation of Liability. WE AND OUR AFFILIATES AND BUSINESS ASSOCIATES, INCLUDING ANY REGISTRY OPERATORS, REGISTRARS, OR LICENSORS, WIL
Transfer Amazon Route 53 Resources
Amazon Web Services is Hiring. Amazon Web Services (AWS) is a dynamic, growing business unit within Amazon.com. We are currently hiring So
Amazon Route 53 pricing
The monthly health check prices listed above are prorated for partial months. Need more than 200 health checks? Please contact us.
Reduce DDoS Risks Using Amazon Route 53 and AWS Shield
In late October of 2016 a large-scale cyber attack consisting of multiple denial of service attacks targeted a well-known DNS provider. The attack
Amazon Route 53
Amazon Web Services is Hiring. Amazon Web Services (AWS) is a dynamic, growing business unit within Amazon.com. We are currently hiring So
Create a Simple Resource Record Set in Amazon Route 53 Using the AWS CLI
{ "Comment": "CREATE/DELETE/UPDATE", "Changes": [ { "Action": "CREATE",
Troubleshoot Errors with Creating Amazon Route 53 Resource Record Sets Using the AWS CLI
An error occurred (InvalidChangeBatch) when calling the ChangeResourceRecordSets operation: RRSet of type CNAME with DNS name domain.com. is no
新增功能 – Amazon Route 53 混合雲解析器
我異常清晰地記得我作為一名客戶建立第一個 Virtual Private Cloud (VPC) 時的興奮。我最近幾個月一直在構建一個類似的本地環境,但對其中複雜的設定感到很苦惱。VPC 提供的一個直接優勢是 EC2 例項傳送域名服務 (DNS) 查詢的神奇地址 10.0.0.2。它非常可靠
Amazon Route 53 FAQs
Q. What is DNS Failover? DNS Failover consists of two components: health checks and failover. Health checks are automated requests sent
Amazon Route 53
En cas d'utilisation des vérifications de l'état de santé pendant une partie du mois seulement, les tarifs mensuels annoncés ci-dessus sont cal
Système de noms de domaine Amazon Route 53
Tout comme un annuaire téléphonique, le système de noms de domaine d'internet gère la mise en correspondance entre les noms et les nombres. Dan
Route 53 Reverse DNS
If you use non-AWS resources, your IP addresses might belong to a third party, such as another cloud computing platform or your internet servic