[UDEMY] Section 10. Route 53

아래는 Udemy의 Ultimate AWS Certified Solutions Architect Associate SAA-C03 강의내용 중 Section 10.

101 - 119강을 요약한 내용입니다.(Section 10. Route 53)

 

1. DNS

1.1. What is DNS?
Domain Name System 은 인간친화적인 호스트명을 기계의 IP 주소로 변환함.

예를 들어, www.google.com  => 172.217.18.36

DNS는 인터넷의 중추임.

DNS는 계층적 네이밍 구조를 사용함.

 

1.2. DNS Terminologies

도메인 등록자: Amazon Route 53, GoDaddy, ...

DNS 레코드: A, AAAA, CNAME, NS, ...

Zone File: DNS 레코드를 포함

Name Server: DNS 쿼리들을 해결

Top Level Domain (TLD): .com, .us, .in, .gov, .org, ...

Second Level Domain (SLD): amazon.com, google.com, ...

 

1.3. How DNS Works

웹 브라우저가 특정 도메인을 요청

로컬 DNS 서버가 Root DNS 서버에서 TLD 조회

로컬 DNS 서버가 TLD DNS 서버에서 SLD 조회

로컬 DNS 서버가 SLD DNS 서버에서 IP 조회하고 웹 브라우저에 반환

 

2. Amazon Route 53

2.1. Amazon Route 53

고가용성의 스케이러블하고 완전히 관리되는 DNS.

사용자가 DNS 레코드를 업데이트할 수 있음.

Route 53은 도메인 등록자이기도 함.

리소스의 헬스 체크를 할 수 있음.

53은 전통적인 DNS 포트에 대한 레퍼런스임.

 

2.2. Route 53 - Records

도메인에 대한 트래픽을 라우트하는 방법에 관한 것임.

각각의 레코드는 도메인과 서브도메인 이름, 레코드 타입, 값, 라우팅 정책, TTL을 포함함.

Route 53은 A, AAAA, CNAME, NS 외에도 CAA, DS, MX ... 등등의 레코드 타입을 지원함.

 

2.3. Route 53 - Record Types

A - 호스트네임을 IPv4에 매핑함.

AAAA - 호스트네임을 IPv6에 매핑함.

CNAME - 호스트네임을 다른 호스트네임에 매핑함.

-> 타깃 도메인명은 A 또는 AAAA 레코드를 가진 것이어야 함.

NS - 호스팅된 영역을 위한 네임 서버들임.

 

2.4. Route 53 - Hosted Zones

도메인과 서브도메인에 대한 트래픽을 라우트하는 방법을 정의한 레코드들의 컨테이너임.

Public Hosted Zones - 인터넷에 대한 트래픽을 라우트하는 방법을 구체화한 레코드들을 포함함.

Private Hosted Zones - 하나 혹은 그 이상의 VPC들 내부에 대한 트래픽을 라우트하는 방법을 구체화한 레코드들을 포함함.

한달의 0.5달러를 각 호스팅된 영역에 대해 지불해야 함.

 

2.5. Route 53 - Records TTL (Time To Live)

높은 TTL - 라우트53에 대한 적은 트래픽, 구식의 레코드일 가능성.

낮은 TTL - 라우트53에 대한 많은 트래픽, 레코드를 바꾸기 쉬움.

Alias 레코드들을 제외하고 TTL은 DNS 레코드들에 대해 필수적임.

 

2.6. CNAME vs Alias

로드밸런서, 클라우드프런트 등의 AWS 리소스들은 AWS 호스트명을 노출시킴.

CNAME : 호스트명을 다른 호스트명에 매핑함. 루트 도메인이 아니어야 함.

Alias: 호스트명을 AWS 리소스에 매핑함. 루트 도메인과 비루트 도메인에 대해 모두 동작함.

 

2.6.1. Route 53 - Alias Records

호스트명을 AWS 리소스에 매핑함.

DNS 기능의 확장임.

리소스의 IP 주소들에 대한 변화를 자동으로 인식함.

CNAME과 다르게, DNS 네임스페이스의 탑 노드에서도 사용될 수 있음.

Alias 레코드는 항상 A 또는 AAAA 타입임.

TTL을 설정할 수 없음.

 

2.6.2. Route 53 - Alias Records Targets

Elastic Load Balancers

CloudFront Distributions

API Gateway

Elastic Beanstalk environments

S3 Websites

VPC Interface Endpoints

Global Accelerator accelerator

같은 호스팅 존에 대한 Route 53 레코드

EC2 DNS명에 대한 ALIAS 레코드를 세팅할 수 없음.

 

2.7. Route 53 - Routing Policies

Route 53이 DNS 쿼리들에 대해 응답하는 방법을 정의함.

로드 밸런서가 트래픽을 라우팅하는 것과 DNS 에서 트래픽을 라우팅하는 것은 다름.

DNS는 어떤 트래픽도 라우팅하지 않음. 단지 DNS 쿼리들에 응답하는 것임.

 

2.7.1. Routing Polices - Simple

일반적으로, 단일 리소스에 대한 트래픽을 라우트함.

같은 레코드에 다수의 값을 구체화할 수 없음.

만약 다수의 값이 반환되면, 랜덤 값이 클라이언트에 의해 선택됨.

Alias가 활성화되면 하나의 AWS 리소스만 구체화함.

헬스 체크와 연관될 수 없음.

 

2.7.2. Routing Policies - Weighted

각각의 리소스로 간 요청들의 %를 제어함.

상대적인 가중치를 각각의 레코드에 할당함.

가중치들의 합은 100을 넘지 않음.

DNS 레코드들은 반드시 같은 이름과 타입을 가저야 함.

헬스 체크와 연관될 수 있음.

regions 사이의 로드 밸런싱, 새 어플리케이션 버전들에 대한 테스팅에 사용됨.

리소스에 트래픽을 보내는 것을 멈추기 위해 0의 가중치를 할당함.

모든 레코드들이 가중치가 0이면, 모든 레코드들은 동일하게 반환됨.

 

2.7.3. Routing Policies - Latency-based

사용자와 가까이에서 최소의 지연을 가지는 리소스로 리다이렉트함.

사용자에게 낮은 지연이 최우선순위일때 유용함.

지연은 사용자와 AWS 리전들 사이의 트래픽을 기반으로 함.

헬스 체크와 관련될 수 있음.

 

2.7.3.1. Route 53 - Health Checks

HTTP 헬스 체크는 오직 public 리소스들에 대한 것임.

헬스체크 기능은 DNS 장애복구기능을 자동화함.

엔드포인트 모니터링, 클라우드워치 알람 모니터링하는 헬스 체크 등이 있음.

 

2.7.3.1.1. Health Checks - Monitor an Endpoint

약 15개의 글로벌 헬스 체커들이 엔드포인트 헬스를 채크함.

엔드포인트가 2xx 그리고 3xx 상태 코드를 응답할 때만 패스함.

Route 53 헬스 체커들로부터 오는 요청들에 대해 라우터와 방화벽을 허용 설정해야 함.

 

2.7.3.1.2. Route 53 - Calculated Health Checks

다수 헬스 체크들을 단일 헬스 체크으로 병합함.

모든 헬스 체크들이 실패하지 않고 웹사이트를 유지해야 할 때 사용함.

 

2.7.3.1.3. Health Checks - Private Hosted Zones

Route 53 헬스 체커들은 VPC 밖에 있음.

그들은 private 엔드포인트들에 접근할 수 없음.

CloudWatch Metric을 생성하고 CloudWatch Alarm과 연관지을 수 있음. 그리고 헬스 체크들이 알람을 체크하도록 생성함.

 

2.7.4. Routing Policies - Failover (Active-Passive)

DNS 요청에 대해 Route 53 에서 주요 인스턴스에 대한 헬스 체크를 필수로 하고 실패할 경우 장애 복구용 인스턴스에 요청함.

 

2.7.5. Routing Policies - Geolocation

지연 기반 라우팅 정책 방식과 다름.

사용자 위치에 기반한 라우팅임.

사용자 위치와 매칭되지 않는 경우에 대한 기본 레코드를 생성해야 함.

웹사이트 로컬리제이션, 콘텐츠 분산 제한, 로드 밸런싱 등에 사용함.

헬스 체크들과 관련될 수 있음.

 

2.7.6. Routing Policies - Geoproximity

사용자와 리소스의 지리적 위치에 기반해 리소스에 대한 트래픽을 라우팅함.

AWS 리소스와 비AWS 리소스 모두에서 사용할 수 있음.

이것을 사용하려면 Route 53 트래픽 플로우를 사용해야 함.

 

2.7.7. Routing Policies - IP-based Routing

클라이언트들의 IP 주소들에 기반한 라우팅임.

클라이언트들에 대해 CIDR의 목록을 제공함.

성능 최적화, 네트워크 코스트 절약을 위해 사용함.

 

2.7.8. Routing Policies - Multi-Value

트래픽을 다수 리소스들에 대해 라우팅할 때 사용함.

Route 53은 다수의 값이나 리소스들을 반환함.

헬스 체크와 연관될 수 있음.

Multi-Value는 ELB를 가지는 것의 대체제가 아님.

 

2.8. Domain Registar vs. DNS Service

일반적으로 연간 비용을 지불함으로써 도메인을 구매하고 등록함.

도메인 등록자는 보통 DNS 레코드들을 관리하기 위한 서비스를 제공함.

그러나 DNS 레코드들을 위해 다른 DNS 서비스를 사용할 수도 있음.

예를 들어, 도메인을 GoDaddy에서 구매한 후에 Route 53 에서 레코드들을 관리할 수 있음.

 

2.9. 3rd Party Registrar with Amazon Route 53

3rd 파티 등록자에서 도메인을 구입해도 Route 53을 도메인 서비스 공급자로 사용 가능함.

호스티드 존을 생성하고 NS 레코드를 3rd 파티 웹사이트에서 Route 53 네임 서버를 사용하도록 수정함.

도메인 등록자는 DNS 서비스와 다른 것임.

그러나 모든 도메인 등록자는 보통 몇몇 DNS 피처들과 함께 옴.