Route 53
Route 53
고가용성, 확장 가능성을 갖춘 fully managed DNS 서비스이다.
사용자가 DNS 레코드를 업데이트할 수 있다.
도메인 레지스트리이다.
리소스의 상태를 확인할 수 있다.
100% SLA 가용성을 제공한다.
레코드
Route 53에서 여러 DNS 레코드를 정의하고, 레코드를 통해 특정 도메인으로 라우팅하는 방법을 정의한다.
도메인/서브도메인 이름, 레코드 타입, 값, 라우팅 정책, DNS 캐시 TTL 정보가 레코드에 포함된다.
DNS 레코드 타입으로는 A, AAAA, CNAME, NS 등 다양하게 지원한다.
A 레코드
호스트 이름과 IPv4 IP를 매핑
AAAA
호스트 이름을 IPv6 주소에 매핑
CNAME
호스트 이름을 다른 호스트 이름과 매핑
대상 호스트 이름은 A나 AAAA 레코드가 될 수 있다.
DNS namespace 또는 Zone Apex의 상위 노드에 대한 CNAMES를 생성할 수 없다. 예를 들어 example.com에 CNAME을 만들 수는 없지만 www.example.com에 대한 CNAME 레코드는 만들 수 있다.
NS
Hosted Zone의 이름 서버
서버의 DNS 이름 또는 IP 주소로 호스팅 존에 대한 DNS 쿼리에 응답할 수 있다.
트래픽이 도메인으로 라우팅 되는 방식을 제어한다.
Hosted Zones
레코드의 컨테이너
도메인과 서브도메인으로 가는 트래픽의 라우팅 방식을 정의한다.
AWS에서 만드는 어떤 호스팅 존이든 월에 50센트를 지불해야 한다.
퍼블릭 호스팅 존
퍼블릭 도메인 이름을 사면 만들어진다.
도메인 이름에 매핑되는 공인 IP를 알 수 있다.
프라이빗 호스팅 존
공개되지 않는 도메인 이름을 지원한다.
VPC만이 도메인 이름을 리졸브할 수 있다.
비공개 도메인 이름에 해당되는 프라이빗 리소스의 IP를 획득할 수 있다.
TTL
TTL 값이 작으면 Route 53으로 들어오는 요청이 많아지므로 요금이 더 부과되지만 레코드를 변경해도 문제가 거의 발생하지 않는다.
TTL 값이 크면 변경 전 레코드 값을 그대로 사용하는 문제가 발생할 수 있다.
별칭 레코드를 제외한 모든 레코드에 TTL을 지정해야 한다.
CNAME / Alias
CNAME
호스트 이름이 다른 호스트 이름으로 향하도록 한다.
예를 들어 app.mydomain.com이 blabla.anything.com으로 향하게 할 수 있다.
루트 도메인 이름이 아닌 경우에만 가능하다.
별칭 레코드
Route 53에 한정적인 레코드이다.
실제 레코드의 타입은 A 또는 AAAA이고, 값을 AWS 리소스로 쉽게 매핑할 수 있도록 해주는 기능이다.
호스트 이름이 특정 AWS 리소스로 향하도록 할 수 있다.
별칭 레코드는 루트 및 비루트 도메인에 모두 작동한다. Zone Apex라는 DNS 네임스페이스의 상위 노드로 사용될 수 있다.
무료이고, 자체적으로 상태 확인이 가능하다.
도메인 이름에 대한 별칭 레코드에 ALB를 등록하면, 만약 기반 ALB의 IP가 바뀌면 별칭 레코드가 바로 인식한다.
TTL은 Route 53에 의해 자동으로 설정된다.
별칭 레코드의 대상으로는 ELB, CloudFront 배포, API Gateway, 일래스틱 빈스톡 환경, S3 웹사이트, VPC 인터페이스 엔드포인트, Global Accelerator 가속기, 동일 호스트 존의 Route 53 가 될 수 있다.
EC2의 DNS 이름에 대해서는 별칭 레코드를 설정할 수 없다.
타사 도메인 연결
타사에서 도메인을 구매한 후 Route 53과 연동도 가능하다.
이 때에는 Route 53을 DNS Service Provider로 이용하게 된다.
Route 53에 Hosted Zone을 만들고, 타사 도메인에 NS 레코드를 생성해 Route 53 Name Server를 값으로 입력하면 된다.
라우팅 정책
단순
트래픽을 단일 리소스에 보내는 방식이다.
동일 레코드에 여러 값을 지정할 수 있다.
DNS Lookup을 통해 다중 값을 얻었다면 클라이언트가 무작위로 하나를 골라 사용하게 된다.
별칭 레코드를 함께 사용하면 하나의 AWS 리소스만을 대상으로 지정할 수 있다. 이 때 상태 확인은 불가능하다.
가중치
가중치를 활용해 요청의 일정 비율을 특정 리소스로 보낼 수 있다.
예를 들어 여러 A 레코드들에 대해 가중치를 적용하면, 특정 IP는 70% 비중으로 얻게 되고 특정 IP는 30% 비중으로 얻게 될 수 있다.
트래픽 비율은
(특정 레코드의 가중치) / (모든 레코드들의 가중치의 합)이 된다.동일한 이름과 타입을 가진 DNS 레코드들을 정의하여 각각 가중치를 부여해야 한다.
서로 다른 지역들에 걸쳐 로드 밸런싱을 할 때나 적은 양의 트래픽을 보내 새 애플리케이션을 테스트하는 경우에 사용한다.
가중치 0의 값을 보내게 되면 특정 리소스에 트래픽 보내기를 중단해 가중치를 바꿀 수 있다. 모든 리소스 레코드 가중치의 값이 0인 경우에는 모든 레코드가 다시 동일한 가중치를 갖게 된다.
지연 시간
유저가 레코드로 가장 가까운 식별된 AWS 리전에 연결하기까지 걸리는 시간을 기반으로 측정된다.
상태 확인과 연결이 가능하다.
상태 확인
고가용성을 위해 특정 레코드에 매핑된 값의 상태가 정상적이지 않다면, 해당 레코드 정보를 반환하지 않는 것
상태 정보를 확인하는 방법
엔드포인트 모니터링
15개의 헬스 체커들이 기본적으로 30초마다 상태 체크를 한다. HTTP, HTTPS, TCP 프로토콜을 지원하며, 18% 이상의 엔드포인트가 정상이여야 Route 53은 정상이라고 판별한다.
2xx, 3xx 상태 코드가 오거나 응답 텍스트를 분 석해 상태를 확인한다.
상태 확인 대상이 되는 AWS 리소스는 헬스 체커로부터 들어오는 트래픽을 허용해주어야 한다.
응답 값을 계산해 판별
여러 개의 상태 확인 결과를 OR와 AND 또는 NOT을 통해 하나로 합쳐준다.
하위 상태 확인을 256개까지 모니터링할 수 있다.
상위 상태 확인이 통과하기 위해 몇 개의 상태 확인을 통과해야 하는지도 지정할 수 있다.
CloudWatch 알람 모니터링
모든 Route 53의 상태 확인이 public 웹에 있기 때문에, private 리소스 엔드 포인트에 접근이 불가능할 수 있다. 따라서 이 경우에는 CloudWatch 지표를 만들고 CloudWatch 알람을 할당해야 한다.
Route 53는 지연 시간을 측정하여, 가장 낮은 지연시간을 가진 리전의 레코드를 반환해준다.
Failover
DNS 요청이 들어왔을 때 기본 레코드의 상태 확인이 정상이면 해당 레코드를 사용하고, 비정상이면 보조(secondary) 레코드 중 하나를 사용하여 응답을 보낸다.
지리적 위치
지역과 레코드를 매핑해, 특정 지역으로부터 온 요청이 특정 레코드에 매핑되도록 한다.
지정하지 않은 지역에 대해 처리하기 위해 기본 레코드를 생성해두어야 한다.
지리적 근접성
특정 리전의 편향(bias) 값을 증가(1 ~ 99)시켜 특정 레코드를 더 많이 사용하도록 할 수 있다.
각 리전의 트래픽을 세밀하게 조정할 때 유용하다.
특정 리전에 매핑된 리소스로의 트래픽을 줄이려면 편향 값을 음수(-1 ~ -99)로 축소시키면 된다.
Route 53 Traffic Flow 기능을 통해서만 사용 가능하다.
복잡한 라우팅 의사 결정 트리를 UI를 통해 설정할 수 있는 툴이다.
트래픽 플로우 정책 단위로 저장 가능하며 버전 관리, 호스팅 영역 적용 등의 기능을 제공한다.
IP
클라이언트의 IP를 기반으로 라우팅한다. CIDR에 따라 트래픽을 어느 로케이션으로 보내야 하는지 정한다.
성능을 최적화하고 네트워크 비용을 줄일 수 있다.
다중 값
트래픽을 다중 리소스로 라우팅할 때 사용한다.
다중 값 쿼리에 최대 8개의 정상 레코드가 반환된다.
다중 값 정책이 ELB를 대체할 수는 없다.
단순 라우팅 정책은 상태 확인이 불가능하므로 반환되는 리소스 중 하나가 비정상일 가능성이 존재한다. 다중 값 라우팅 정책을 사용할 경우 정상인 리소스만 반환한다.
Last updated