Amazon Web Services 한국 블로그
하이브리드 환경을 위한 Amazon Route 53 DNS Resolver 신규 기능
제가 AWS 고객으로서 처음 Virtual Private Cloud(VPC)를 생성했을 때의 감동을 잊을 수가 없습니다. 비슷한 데이터 센터 내 환경을 구축하느라 몇 개월을 보내고, 진짜 복잡한 설정 방식에 힘들어 하고 있을 때였습니다. VPC가 제공하는 즉각적인 혜택 중 하나로 EC2 인스턴스가 DNS(Domain Name Service) 쿼리를 전송할 수 있는 10.0.0.2
라는 마법 같은 주소가 있습니다. 이 방식은 믿을 만 해서 워크로드에 따라 조정 가능했으며, 별도의 입력 없이 퍼블릭 및 프라이빗 도메인 모두 사용 가능합니다.
다른 많은 고객과 마찬가지로 온프레미스 환경을 Direct Connect(DX)를 통해 AWS에 연결했을 때, 전체 환경에 걸쳐 DNS 이름에 대한 대응이 필요했습니다. 그 때는 이 작업을 위해 DNS 서버를 별도로 구축하고 제공해야 했습니다. 오늘 Amazon Route 53 Resolver for Hybrid Clouds는 고객의 이런 문제를 해결해 주게 됩니다. 이 솔루션은 프라이빗 연결을 통해 온프레미스와 AWS 간의 양방향 쿼리를 지원하는 일련의 기능이 조합되어 있습니다.
신규 기능을 좀 더 살펴보기 전에 지금까지 수고한 .2 Resolver에 대한 언급이 필요하겠습니다. 오늘 발표 내용의 일부로, .2 DNS Resolver에는 고객을 위해 수조 건의 쿼리를 처리해 온 성과를 기념하기 위해 Route 53 Resolver라는 이름이 공식적으로 지정하였습니다. Route 53 Resolver는 계속해서 별도 요금 없이 VPC를 위한 DNS 쿼리 기능을 제공하게 됩니다. 하이브리드 환경 전반에 걸친 DNS 쿼리를 지원하기 위해 AWS에서는 인바운드 쿼리용 Route 53 Resolver 엔드포인트 및 아웃바운드 쿼리용 조건부 전달 규칙이라는 두 가지의 새로운 기능을 제공합니다.
Route 53 Resolver 엔드포인트
Route 53 Resolver 엔드포인트는 온프레미스에서 온 DNS 쿼리가 AWS 호스팅 도메인을 해석할 수 있도록 인바운드 쿼리 기능을 제공합니다. 온프레미스 DNS 인프라와 AWS 사이에는 Direct Connect(DX) 또는 가상 프라이빗 네트워크(VPN)를 통해 연결을 설정해야 합니다. 엔드포인트는 Resolver를 제공하려는 각 서브넷에 대한 IP 주소 지정을 통해 구성됩니다.
조건부 전달 규칙
아웃바운드 DNS 쿼리는 조건부 전달 규칙을 사용하여 활성화됩니다. 온프레미스 DNS 인프라 내에 호스팅된 도메인은 Route 53 Resolver에서 전달 규칙으로 구성될 수 있습니다. 규칙은 이러한 도메인 중 하나에 대한 쿼리가 제출될 때 트리거되며 규칙은 DNS 요청을 규칙과 함께 구성된 DNS 서버로 전달합니다. 인바운드 쿼리와 마찬가지로 이 기능을 사용하려면 DX 또는 VPN을 통한 프라이빗 연결이 필요합니다.
이 두 기능을 조합하면 하이브리드 워크로드에 대한 재귀적 DNS 조회가 가능합니다. 이렇게 하면 두 환경을 모두 운영하는 동시에 추가적인 DNS 인프라의 관리, 운영 및 유지관리 부담을 줄일 수 있습니다.
Route 53 Resolver 사용 방식
1. Route 53 Resolver for Hybrid Clouds는 리전 단위로 작동하므로 첫 번째 단계는 하이브리드 워크로드를 구성할 리전을 선택하는 것입니다. 리전을 선택했으면 쿼리 방향(아웃바운드, 인바운드 또는 둘 다)을 선택합니다.
2. 이 워크로드에는 인바운드와 아웃바운드 모두를 선택했습니다. 우선 인바운드 쿼리 구성을 수행하겠습니다. 이름을 입력하고 VPC를 선택합니다. VPC 내에 하나 이상의 서브넷을 지정합니다(이 경우에는 가용성을 위해 두 개 선택). 해당 서브넷에서 엔드포인트로 사용할 특정 IP 주소를 지정하거나 Route 53 Resolver에서 자동으로 해당 주소를 지정하게 합니다.
3. VPC 내의 워크로드가 DNS 쿼리를 해당 DNS 인프라로 라우팅할 수 있도록 온프레미스 도메인에 대한 규칙을 생성합니다. 온프레미스 DNS 서버에 대한 하나 이상의 IP 주소를 입력하고 규칙을 생성합니다.
4. 생성 작업이 완료되었으며 VPC가 인바운드 및 아웃바운드 규칙과 연결되어 트래픽 라우팅을 시작합니다. 조건부 전달 규칙은 AWS Resource Access Manager를 사용하여 여러 계정에서 공유될 수 있습니다.
정식 출시 및 요금
Route 53 Resolver는 VPC 내에서 서비스되는 DNS 쿼리에 대해 무료로 제공됩니다. Resolver 엔드포인트는 시간당 0.125 USD의 요금이 적용되는 탄력적 네트워크 인터페이스(ENI)를 사용합니다. 조건부 전달 규칙 또는 Resolver 엔드포인트에서 해석하는 DNS 쿼리에는 최대 백만 건의 쿼리까지 백만 건당 0.40 USD의 요금이 적용되며 그 이후에는 백만 건당 0.20 USD의 요금이 적용됩니다. Route 53 Resolver for Hybrid Clouds는 지금 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 유럽(아일랜드), 아시아 태평양(시드니), 아시아 태평양(도쿄) 및 아시아 태평양(싱가포르)에서 이용 가능하며 다른 상용 리전도 곧 발표될 예정입니다.
-Shaun;