Route 53 서비스 란

Route 53 서비스 개요

• Route 53은 AWS에서 제공하는 관리형 DNS 서비스입니다.
• 사용자는 AWS 상의 Route 53을 통하여 도메인 이름을 구매를 대행하고, 구매한 도메인 주소에 대한 호스팅 영역을 생성하여 네임서버를 구축하고 레코드를 생성하여 DNS 요청에 대한 응답을 처리할 수 있습니다.
• Route 53에서 다양한 라우팅 정책을 수립하여 효율적인 트래픽 흐름을 보장받을 수 있습니다

Route 53 구성

1. 도메인 이름 등록
Route 53을 통해 도메인 이름을 등록할 수 있음. 이 때 Route 53의 역할은 등록대행소가 되어 등록소인 TLD 네임 서버에 전파하여 해당 도메인 이름을 사용할 수 있도록 대행함

 

2. 호스팅 영역

DNS 관리를 할 수 있는 호스팅 영역을 생성할 수 있음. 기본적으로 Route 53을 통해 도메인 이름을 등록하면 자동으로 호스팅 영역이 생성이 됨. 해당 호스팅 영역이 생성되면 대한 네임 서버가 생성이 되어 DNS 요청에 대한 DNS 응답을 반환함

 

3. 레코드

생성한 호스팅 영역에 레코드를 작성할 수 있음. 레코드 유형에 따른 값을 입력하여 유지합니다. 해당 레코드를 생성할 땐 다양한 라우팅 정책을 수립할 수 있음

Route 53 라우팅 정책

1. 단순 라우팅 (Simple Routing)

도메인에 대해 특정 하나의 리소스를 지정합니다. 레코드에 대한 값은 여러 개를 입력 가능하나, 이 중에 하나의 값만 랜덤하게 응답합니다.

2. 가중치 기반 라우팅 (Weighted Routing)

도메인에 대해 다수의 리소스를 지정하고 값에 대한 비중을 두고 라우팅을 합니다. 가중치 값은 0~255 사이에 설정을 하며, [대상 가중치 ÷ 전체 가중치 합]을 통해 비중을 부여합니다. 참고로 가중치 값이 0이면 DNS 응답을 하지 않습니다

3. 지연 시간 기반 라우팅 (Latency Routing)

여러 AWS 리전에 리소스가 있고 최상의 지연 시간을 제공하는 리전으로 라우팅합니다. 즉, Route 53에서 사용자 위치 상 인접된 리전과 리소스가 있는 리전과의 지연 시간을 파악 후 가장 짧은 지연 대상으로 전달합니다.

4. 장애 조치 라우팅 정책 (Failover Routing)

액티브/패시브 장애 조치를 구성하려는 경우에 사용합니다. 레코드 값 중 액티브를 지정하고 대상으로 라우팅을 하며, 주기적인 상태 확인을 통해 액티브 리소스가 통신이 불가할 경우 패시브 대상을 액티브 대상으로 변경하여 해당 경로로 라우팅 합니다

5. 지리 위치 라우팅 (Geolocation Routing)

DNS 질의를 하는 사용자의 로컬 DNS 서버의 IP 위치를 기반하여 가장 인접한 리전의 리소스 대상으로 라우팅을 합니다. 예를 들어 한국에 위치하는 DNS 서버를 사용하는 사용자는 한국과 인접한 리전에 속한 리소스로 라우팅합니다. (서울 리전 리소스 vs 런던 리전 리소스 → 서울 리전 리소스로 라우팅)

 

6. 지리 근접 라우팅 (Geoproximity Routing)

지리 위치 라우팅과 동일한 형태의 라우팅 기법을 가지고 있으며, 바이어스라는 값을 조정하여 근접 영역의 영향도를 조정합니다

Route 53 주요 기능

• 도메인 등록
  Route 53은 도메인 이름 등록 서비스를 제공합니다. 도메인 이름 등록 서비스를 통해 사용 가능한 도메인 이름을 검색하고 등록하거나 Route 53에서 관리하도록 기존 도메인 이름을 전송할 수 있습니다.
• 상태 확인 및 모니터링
  Route 53은 다양한 리소스의 상태와 성능과 지표를 모니터링할 수 있습니다.
• DNS 장애 조치
  사이트 중단이 발생하지 않도록 사용자에게 대체 가능한 경로로 자동 라우팅합니다. 주기적인 Health Check를 통해 정상적인 서비스를 구분합니다.
• 라우팅 정책
  다양한 라우팅 정책을 제공하여 효율적이고 안정적인 라우팅을 유지할 수 있습니다.
• Alias (별칭)
  Alias (별칭)은 AWS 서비스의 도메인 이름에 대한 별칭을 지정할 수 있는 기능으로 ELB, CloudFront, S3 버킷 등의 도메인을 매핑할 수 있습니다.
• Route 53 Resolver
  조건부 전달 규칙 및 DNS 엔드포인트를 생성하여 Amazon Route 53 프라이빗 호스팅 영역 또는 온프레미스 DNS 서버에서 제어되는 사용자 지정 이름을 확인할 수 있습니다. Route 53 Resolver에 대한 내용은 ‘6장 네트워크 연결 옵션’에서 다루어 보도록 하겠습니다.
• VPC용 프라이빗 DNS
  DNS 데이터를 퍼블릭 인터넷에 노출하지 않고 내부 AWS 리소스에 대한 사용자 지정 도메인 이름을 관리합니다

Route 53 생성 순서

1. 호스팅 영역 생성

2. 레코드 규칙 생성

순서로 생성해주면 된다.

Cloudformation for Private Route53

# Hosted Zone
  PrivateRoute53:
    Type: AWS::Route53::HostedZone
    Properties:
      HostedZoneConfig:
        Comment: Private hosted zone
      Name: aws.internal
      VPCs:
        - VPCId: !Ref MyVPC
          VPCRegion: !FindInMap [AWSRegionArch2AMI, !Ref "AWS::Region", Region]
      HostedZoneTags:
        - Key: Name
          Value: private-hosted-zone

 # Record Setting
  WebRecord:
    Type: AWS::Route53::RecordSet
    Properties:
      HostedZoneId: !Ref PrivateRoute53
      Comment: DNS name for AWS Application Balancer
      Name: websrv.aws.internal
      Type: A
      AliasTarget:
        DNSName: !GetAtt MyALB.DNSName
        HostedZoneId: !GetAtt MyALB.CanonicalHostedZoneID

참고) Route 53 리졸버

1. 온프레미스 → AWS 쿼리(질의) 시

• 인바운드 엔드포인트 생성하여 해당 엔드포인트로 쿼리(질의)가 가능합니다.

2. AWS → 온프레미스 쿼리(질의) 시

• 아웃바운드 엔드포인트 생성하여 해당 엔드포인트로 쿼리(질의)가 가능합니다.
• 아웃바운드의 경우에는 반드시 전달 규칙을 생성하여 VPC를 연결(Association) 하여야 합니다. 
• 다른 계정의 VPC 경우에는 RAM(Resource Access Manager)를 이용하여 공유하여 연결이 가능합니다.