클라우드(AWS)/SOA-C02

[AWS] Route 53 Resolver란? 쉽게 정리 (온프레미스와 VPC 네트워크 간에 DNS 쿼리 실현)

찌르비 2025. 2. 7. 23:34
반응형

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 

 

 

Route 53 Resolver

Route 53 Resolver는 DNS 쿼리 해결 서비스이다. 특히 외부 네트워크(on-premise)와 VPC 간에 DNS 요청을 라우팅하는 데 사용된다.

Route 53 Resolver는 VPC 내부에서 DNS 쿼리를 처리하고 관리하기 위한 기능을 제공한다.

https://aws.amazon.com/blogs/aws/new-amazon-route-53-resolver-for-hybrid-clouds/

 

👩‍🏫 Route 53 Resolver 사용 예시: 하이브리드 네트워크 환경

회사 내부 네트워크(On-Premise)AWS VPCDNS 요청 처리

 – 온프레미스 네트워크에 있는 서버들이 AWS VPC의 리소스(예: EC2 인스턴스)에 접근해야 한다

 – 온프레미스의 DNSAWS의 DNS가 다르다.

[📌목표]: 온프레미스 네트워크에서의 DNS 요청으로 AWS VPC 내의 리소스를 접근할 수 있도록 만들기

[✅해결방법]:

Route 53 Resolver를 사용하면 온프레미스 DNS 요청(예: example.com )을 VPC로 전달할 수 있다.


온프레미스 DNS 서버가 example.com 이라는 도메인을 가진 AWS EC2 인스턴스를 찾아야 할 때, Route 53 Resolver는 DNS 요청을 VPC의 DNS 서버로 전달하고, 그 요청에 대한 응답을 다시 온프레미스 서버로 반환된다.

 

 

 

https://sjramblings.io/route53_resolver_magic

 

Route 53 Resolver 특징

 

1. 🔎 DNS 쿼리 전달

Route 53 Resolver는 VPC 네트워크외부 네트워크 간에 DNS 쿼리를 전달할 수 있게 해준다.

 

2. 📜 DNS Resolver Rules (리졸버 규칙)

DNS 요청을 어떻게 처리할지 지정할 수 있는 규칙을 설정한다.

특정 도메인 이름(예: example.com)에 대한 DNS 요청/쿼리을 어느 DNS resolver로 전달할지 정한다.

특정 VPC로 라우팅하거나, 외부 DNS 서버로 전달하는 규칙을 설정할 수 있다.

 

➡️ Inbound Resolver Rule:

외부 네트워크에서 들어오는 요청을 처리하는 규칙이다.

예를 들어, 온프레미스 DNS 서버에서 VPC 내의 리소스를 찾을 수 있도록 설정한다.

⬅️ Outbound Resolver Rule: 

VPC 내에서 외부 DNS 서버로 나가는 요청을 처리하는 규칙이다.

 

3. 📍 Inbound Resolver Endpoint (인바운드 엔드포인트)

외부 네트워크 → AWS 클라우드

VPC의 DNS 서버가 외부 DNS 서버(온프레미스 네트워크)에서 오는 요청을 받을 수 있도록 설정할 수 있다.

이를 위해 Inbound Resolver Endpoint를 설정한다.

이 엔드포인트는 외부 네트워크에서 오는 DNS 요청을 VPC로 전달한다.

 

4. 📍 Outbound Resolver Endpoint (아웃바운드 엔드포인트)

외부 네트워크 ← AWS 클라우드

VPC 내의 리소스가 외부 DNS 서버(인터넷 DNS 서버 등)로 DNS 요청을 보낼 수 있도록 설정할 수 있다.

이를 위해 Outbound Resolver Endpoint를 설정한다.

이 엔드포인트는 VPC에서 외부 DNS 서버로 DNS 요청을 전달한다.

 

 

 

🤔 문제

애플리케이션이 기본 DHCP 옵션 세트를 사용하여 VPC의 Amazon EC2 인스턴스에서 실행되고 있습니다. 이 애플리케이션은 온프레미스 Microsoft SQL Server 데이터베이스(mssql.example.com)에 연결하려고 합니다. 그러나 애플리케이션은 데이터베이스의 DNS 이름을 해결할 수 없습니다.
이 문제를 해결하려면 어떤 솔루션을 사용해야 합니까?

 

  1. Amazon Route 53 Resolver 인바운드 엔드포인트를 생성하고, example.com 도메인에 대한 포워딩 규칙을 추가한 후, 해당 규칙을 VPC에 연결합니다.
  2. Amazon Route 53 Resolver 인바운드 엔드포인트를 생성하고, example.com 도메인에 대한 시스템 규칙을 추가한 후, 해당 규칙을 VPC에 연결합니다.
  3. Amazon Route 53 Resolver 아웃바운드 엔드포인트를 생성하고, example.com 도메인에 대한 포워딩 규칙을 추가한 후, 해당 규칙을 VPC에 연결합니다.
  4. Amazon Route 53 Resolver 아웃바운드 엔드포인트를 생성하고, example.com 도메인에 대한 시스템 규칙을 추가한 후, 해당 규칙을 VPC에 연결합니다.

정답

더보기

정답. 3번

반응형