◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
Route 53 Resolver
Route 53 Resolver는 DNS 쿼리 해결 서비스이다. 특히 외부 네트워크(on-premise)와 VPC 간에 DNS 요청을 라우팅하는 데 사용된다.
Route 53 Resolver는 VPC 내부에서 DNS 쿼리를 처리하고 관리하기 위한 기능을 제공한다.
👩🏫 Route 53 Resolver 사용 예시: 하이브리드 네트워크 환경
회사 내부 네트워크(On-Premise)와 AWS VPC 간 DNS 요청 처리
– 온프레미스 네트워크에 있는 서버들이 AWS VPC의 리소스(예: EC2 인스턴스)에 접근해야 한다
– 온프레미스의 DNS와 AWS의 DNS가 다르다.
[📌목표]: 온프레미스 네트워크에서의 DNS 요청으로 AWS VPC 내의 리소스를 접근할 수 있도록 만들기
[✅해결방법]:
Route 53 Resolver를 사용하면 온프레미스 DNS 요청(예: example.com )을 VPC로 전달할 수 있다.
온프레미스 DNS 서버가 example.com 이라는 도메인을 가진 AWS EC2 인스턴스를 찾아야 할 때, Route 53 Resolver는 DNS 요청을 VPC의 DNS 서버로 전달하고, 그 요청에 대한 응답을 다시 온프레미스 서버로 반환된다.
Route 53 Resolver 특징
1. 🔎 DNS 쿼리 전달
Route 53 Resolver는 VPC 네트워크와 외부 네트워크 간에 DNS 쿼리를 전달할 수 있게 해준다.
2. 📜 DNS Resolver Rules (리졸버 규칙)
DNS 요청을 어떻게 처리할지 지정할 수 있는 규칙을 설정한다.
특정 도메인 이름(예: example.com)에 대한 DNS 요청/쿼리을 어느 DNS resolver로 전달할지 정한다.
특정 VPC로 라우팅하거나, 외부 DNS 서버로 전달하는 규칙을 설정할 수 있다.
➡️ Inbound Resolver Rule:
외부 네트워크에서 들어오는 요청을 처리하는 규칙이다.
예를 들어, 온프레미스 DNS 서버에서 VPC 내의 리소스를 찾을 수 있도록 설정한다.
⬅️ Outbound Resolver Rule:
VPC 내에서 외부 DNS 서버로 나가는 요청을 처리하는 규칙이다.
3. 📍 Inbound Resolver Endpoint (인바운드 엔드포인트)
외부 네트워크 → AWS 클라우드
VPC의 DNS 서버가 외부 DNS 서버(온프레미스 네트워크)에서 오는 요청을 받을 수 있도록 설정할 수 있다.
이를 위해 Inbound Resolver Endpoint를 설정한다.
이 엔드포인트는 외부 네트워크에서 오는 DNS 요청을 VPC로 전달한다.
4. 📍 Outbound Resolver Endpoint (아웃바운드 엔드포인트)
외부 네트워크 ← AWS 클라우드
VPC 내의 리소스가 외부 DNS 서버(인터넷 DNS 서버 등)로 DNS 요청을 보낼 수 있도록 설정할 수 있다.
이를 위해 Outbound Resolver Endpoint를 설정한다.
이 엔드포인트는 VPC에서 외부 DNS 서버로 DNS 요청을 전달한다.
🤔 문제
애플리케이션이 기본 DHCP 옵션 세트를 사용하여 VPC의 Amazon EC2 인스턴스에서 실행되고 있습니다. 이 애플리케이션은 온프레미스 Microsoft SQL Server 데이터베이스(mssql.example.com)에 연결하려고 합니다. 그러나 애플리케이션은 데이터베이스의 DNS 이름을 해결할 수 없습니다.
이 문제를 해결하려면 어떤 솔루션을 사용해야 합니까?
- Amazon Route 53 Resolver 인바운드 엔드포인트를 생성하고, example.com 도메인에 대한 포워딩 규칙을 추가한 후, 해당 규칙을 VPC에 연결합니다.
- Amazon Route 53 Resolver 인바운드 엔드포인트를 생성하고, example.com 도메인에 대한 시스템 규칙을 추가한 후, 해당 규칙을 VPC에 연결합니다.
- Amazon Route 53 Resolver 아웃바운드 엔드포인트를 생성하고, example.com 도메인에 대한 포워딩 규칙을 추가한 후, 해당 규칙을 VPC에 연결합니다.
- Amazon Route 53 Resolver 아웃바운드 엔드포인트를 생성하고, example.com 도메인에 대한 시스템 규칙을 추가한 후, 해당 규칙을 VPC에 연결합니다.
정답
정답. 3번
'클라우드(AWS) > SOA-C02' 카테고리의 다른 글
| [AWS] EBS Default Encryption (자동 암호화 설정하기) (0) | 2025.02.09 |
|---|---|
| [AWS] S3 bucket에 1TB 데이터 업로드하기 (0) | 2025.02.08 |
| [AWS] Lifecycle Hook란? 쉽게 정리 (Auto Scaling Group) (1) | 2025.02.07 |
| [AWS] KMS 키를 사용하여 외부 업체와 안전하게 데이터 암호화하기 (S3 bucket) (0) | 2025.02.04 |
| [AWS] KMS Key Material란? 쉽게 정리 (Imported Key Material, AWS-managed key) (1) | 2025.02.04 |
