본문 바로가기

Cloud/AWS

Hybrid Cloud / Multi Account - DNS

Today Keys : route53 , resolver , dns , hybrid , cloud , multi , account , domain , 리졸버 , 도메인 , 하이브리드 , 클라우드


이번 포스팅은 AWS에서 Hybrid와 Multi Account 운영 시에 필요할 수 있는 상호 간의 도메인 질의에 대해서 알아봅니다.
Route53 Resolver을 이용하면, Hybrid와 Multi Account 운영 시의 도메인 질의를 손쉽게 할 수 있도록 도와줍니다.


Hybrid와 Multi Account 간의 DNS 질의

Route53 Resolver를 통한 Hybrid  질의 지원
  ▪  AWS와 On-Premise 서비스가 AWS DNS, On-Premise DNS에 등록된 도메인에 대해 질의가 필요할 수 있음.
  ▪  공인 도메인은 인터넷을 통한 질의로 확인이 가능하지만, AWS/ On-Premise 내에 사설 도메인은 인터넷을 통한 질의 불가
  ▪  VPN 혹은 전용선을 통해 Hybrid로 구성한 경우에도 DNS를 직접 지정한 질의는 가능하지만,
    
기본적으로 사설 도메인은 각 DNS에 존재하기 때문에 질의 불가.
  ▪  하이브리드 환경에서 양방향(Public ↔ On-Premise) 질의를 지원하도록 Route53 Resolver 기능 제공
  ▪  AWS를 기준으로
       Inbound(On-Premise → AWS) Endpoint 와
       OutBound(AWS → On-Premise) Endpoint 에 대한 Endpoint를 생성해서 질의를 전달
  ▪  Inbound Endpoint의 경우에는 On-Premise DNS에서 조건부 전달 규칙( Conditional Forwarding Rules ) 지정 필요


Multi Account 간의 DNS 질의
  ▪  VPC와 VPC 간의 Route53 사설도메인인 Private hosted 공유를 통해서 VPC 간의 질의 가능
 

Hybrid / Multi Account 간의 DNS 질의
  ▪  On-Premise와 서비스 VPC 간의 도메인 질의를 원활하게 해주기 위해서 중앙 DNS 계정(Network 계정)을 운영
  ▪  중앙 DNS에서는 Rote53 Resolver를 통해서 On-Premise와의 연동 설정
  ▪  서비스 계정에서도 On-Premise의 사설 도메인 질의를 위해서 중앙 DNS 계정에서 서비스 계정으로 Endpoint 리소스 공유
  ▪  관리의 편의성을 위해서 Network 계정에서 설정한 Hosted Domain와 서비스 계정 간의 도메인은 계층적으로 구성
  ▪  서비스 계정, 중앙 DNS계정, On-Premise에 있는 모든 서버가 각각의 도메인에 질의 가능하게 됨.

   

           

Hybrid / Multi Account 간의 DNS 환경 예)
  ▪  On-Premise에 On-Premise DNS를 구축하고, 'zigi.onpremise'라는 도메인 구성
  ▪  AWS DNS 계정(ZIGI-1)에서는 Route53 Resolver 구성 및  리소스를 공유하고,  'zigi.cloud'라는 도메인 구성
  ▪  AWS 서비스 계정(ZIGI-2)에는 ZIGI-1에서 리소스를 공유받고, 'svc1.zigi.cloud'라는 도메인 구성
  ▪  아래 그림은 해당 구성을 도식화

 

  DNS 계정의 Private Hosted zone 구성 

서비스 계정의 Private Hosted zone 구성 

On-Premise의 도메인 구성 

 

 

서비스 계정의 인스턴스에서 nslookup을 확인해보면, 각각의 도메인을 정상 호출 

 

도메인 계정의 인스턴스에서 nslookup을 확인해보면, 각각의 도메인을 정상 호출 

 

On-Premise에서도 nslookup을 확인해보면, 각각의 도메인을 정상 호출