today keys : resolver, route 53, vpc, dns, 리졸버, hosted, domain, query, 질의, endpoint, zone
이번 포스팅에서는 AWS 네트워킹 환경에서 매우 중요한 역할을 하는 Route 53 VPC Resolver에 대해 알아봅니다.
Route 53 VPC Resolver란?
- Route 53 VPC Resolver는 모든 Amazon VPC에서 기본적으로 제공되는 DNS Resolver 서비스
- AmazonProvidedDNS 또는 Amazon DNS 서버라고도 함
- 퍼블릭 레코드, VPC 전용 로컬 DNS 이름, Route 53 프라이빗 호스팅 영역에 대한 DNS 쿼리에 재귀적으로 응답
- VPC 기본 IPv4 CIDR에 3번째 주소 또는 169.254.169.253(IPv4), fd00:ec2::253(IPv6)를 통해 접근 가능하며, 가용영역 내에 위치
| # 참고 Route 53 VPC Resolver는 기존에는 Route 53 Reolsver라고 했으나, Route 53 Global Resolver가 나오면서 명칭이 변경 됨. |
Resolver Endpoint
- VPC의 CIDR 3번째 주소를 이용해서, Route 53 VPC Resolver의 접근은 VPC 내에서만 가능
- VPC에서만 조회가 가능한 Route 53 프라이빗 호스팅 영역과 같은 DNS 쿼리를 VPC 외에서 조회하기 위해서는 Resolver Endpoint가 필요
- VPC 외부에서 Resolver Endpoint를 통해서 Route 53 VPC Resolver에 접근이 가능 (Inbound Endpoint)
- 또한 VPC 내부에서 VPC 외부의 프라이빗 DNS 존에 DNS 쿼리를 온프레미스의 사설 DNS와 같은 곳에 전달하는 경우에도 Resolver Endpoint를 사용(Outbound Endpoint)
- Outbound의 경우, Resolver Rules(전달 규칙)을 선언하여 해당 규칙에 맞춰서 필요한 질의를 전달
Route 53 VPC Resolver 가용성과 확장
Route 53 VPC Resolver는 Nitro Resolver 서비스와 Zonal Resolver fleet라는 두 개의 고가용성 구성 요소로 이루어짐
Nitro Resolver Service
- EC2 인스턴스가 실행되는 호스트 서버의 로컬 환경에서 실행되는 서비스
- 호스트 서버 내에서 Route 53 VPC Resolver로 향하는 패킷을 포컬에서 처리
- 최신 인스턴스의 경우 Nitro 카드 내부에서, 구세대 인스턴스의 경우 Dom0에서 동작.
- 로컬 캐시(Cache)를 보유하고 있어, 지연 시간(Latency) 단축 가능
Zonal Resolver Fleet
- 인스턴스와 동일한 가용 영역(AZ)에 위치한 Resolver 집합
- Nitro Resolver 서비스에 캐시된 응답이 없을 경우, Resolver Fleet으로 질의가 전달 됨.
- AWS 외부의 네임서버로 향하는 쿼리의 경우, Zonal Resolver Fleet에 속한 Public IP를 출발지로 전달 됨.
