Route53?
AWS의 고가용성과 확장성을 지닌 도메인 네임 서비스로 4가지 주요 기능을 제공한다.
- 도메인 관리 : 새로운 도메인을 등록하고 기존 도메인을 전달하는 역할
- DNS 관리 :
- 도메인 네임을 IP 주소로 변환함
- 일반적인 DNS와는 다르게 AWS의 elasticl beanstalk, elb 레코드 등등 리소스들을 상대로 한 라우팅을 제공한다
- 트래픽 관리
- Health Check
- 리소스에 대한 정상 동작 여부를 모니터링한다.
- 접근 가능한지, 정상적으로 동작하고 있는지를 확인하기 위해 인터넷상에서 요청 신호를 보낸다.
- CloudWatch를 통해 리소스가 사용 불가 상태일 경우 알림을 받을 수 있다
- failover 정책으로 사용 불가능한 상태나 정상 동작 상태가 아닌 리소스로 인터넷 트래픽이 가지 않도록 재설정 작업을 지원한다.
지원 레코드
- A
- AAAA
- CNAME
- Mail Xchange(MX)
- Name Server(NS)
- PTR
- SOA
- Sender Policy Framework(SPF) : 이메일 메시지 전송측 서버ID를 확인하기 위한 용도
- SRV : 서비스 레코드로 priority, weight, 포트 번호, 도메인 네임으로 구성된다.
- TXT : 쌍타옴표로 묶은 문자열을 공백 문자로 구분한 목록을 포함
또한 위에서 말했다싶이 Alias 레코드를 통해 elb,s3와 같은 리소스를 라우팅 한다. 일반적인 DNS 레코드는 따로 설명 안 적었다.
라우팅 정책
- 단순 라우팅(Simple routing policy) : 트래픽을 라우팅하는 도메인을 위한 리소스가 하나만 있을 경우
- 가중치 기반 라우팅(Weighted Routing policy) : 동일한 역할을 수행하는 리소스가 여러 대 있을 경우(로드 밸런서, A/B테스트 같은 곳에 많이 사용한다.)
- 지연 시간 기반 라우팅 : latency가 가장 낮은 사용자에게 트래픽을 라우팅
- 장애 조치 라우팅 : Active-passive failover에 대한 설정
- 지리적 라우팅 : 지리적 위치를 기반으로 DNS 쿼리에 응답함
*Active-passive failover : 메인 리소스가 모든 트래픽에 대해 응답하고 서브 리소스는 idle상태를 유지하는 것
설정법
신규 도메인 등록(당연하지만 필수)
당연하지만 필수다. 필자는 이걸 안해놓고 호스팅 영역만 설정해 왜 안되지 하는 멍청하고 엄청난 곤욕을 치뤘다.(호스팅 영역 설정하면 자동으로 등록되는줄 알았다;;) 번외로 외부에서 이미 등록한 도메인을 통해서도 Route53에서 설정 가능하다.
대시보드에서 도메인 등록 페이지에 사용하고 싶은 도메인을 입력한다. Route53에서 사용할 수 있는 도메인인지 아닌지 알려주고 계속을 누르면 결제창으로 연결된다. 세부사항을 다 적고 요청하면 아래의 항목처럼 요청중으로 뜨고 요청이 완료되면 사용이 가능하다. 한마디 하자면 되게 오래 걸린다.
도메인 삭제 방법
등록 된 도메인을 클릭하고 도메인 삭제를 선택한다. 등록한 이메일로 요청 수락 메일이 오는데 이를 수락할 시 도메인은 삭제된다.
잘못된 도메인 때문에 한번 삭제 실습도 해보고 좋은 경험인거 같다.
퍼블릭 호스팅 영역 설정(레코드 생성)
도메인 등록을 했다면 호스팅 영역은 자동으로 생성된다.
기본적인 화면이다. 레코드 생성을 클릭 해 사용할 레코드를 생성한다.
일반적인 DNS 설정처럼 사용할 레코드 이름, 레코드 유형 그리고 할당할 웹 서버 IP를 적어주면 끝이다.
결과가 이상하다. 아래와 같이 됐을때가 정상이다. 1년에 15달러 짜리다. .us 를 이용해서 그런것 같다. us가 미국 도메인이라 미국과의 연관성을 입증해야 사용할 수 있다는 것 같았다.
bignoeman.net으로 변경하고 생성해보니 정상적으로 접속된다.
Alias 레코드 생성
하나 이상의 IP를 이용하여 요청에 대해 응답하고 IP가 자주 변경되기 때문에 IP 주소를 기반으로 레코드를 설정하면 안되기에 Alias를 선택한다. ALB에 연결해서 테스트 해보도록 하겠다.
Alias → 별칭을 선택한다. AWS 번역 조금 이상한거 같다 확실히. 위의 사진에서 트래픽 라우팅 대상을 선택한다.
라우팅할 게이트웨이, 리젼, 대상을 선택한 후 레코드 생성을 해주면 된다.
로드 밸런서에 라우팅하였기 때문에 새로고침할때마다 로드밸런서의 대상그룹으로 접속되는 것을 확인할 수 있다
프라이빗 호스팅 영역
VPC내에 존재하는 도메인과 서브도메인에 대한 트래픽을 어떻게 라우팅할 지에 대한 정보를 담고 있다. 프라이빗 호스팅 영역은 퍼블릭 영역과 다르게 단일 VPC만 지정할 수 있다. 따로 실습은 안해보겠다.
'네트워크 > 클라우드 컴퓨팅' 카테고리의 다른 글
| AWS auto scaling (0) | 2023.01.27 |
|---|---|
| 인프라 스트럭쳐 자동화 (Cloudformation) (0) | 2023.01.20 |
| AWS 로드 밸런서 기초 설정 (1) | 2023.01.13 |
| AWS EFS (0) | 2023.01.10 |
| AWS 피어링 설정 (1) | 2023.01.10 |
