- 네트워킹 및 콘텐츠 전송›
- Amazon Route 53›
- VPC Resolver
Amazon Route 53 VPC Resolver
하이브리드 및 VPC 환경에서 도메인 이름 시스템(DNS) 쿼리 확인
작동 방식
Amazon Route 53 VPC Resolver는 Amazon VPC DNS를 안전하게 제어하는 것과 함께 AWS, 인터넷, 온프레미스 네트워크에 걸쳐 DNS 쿼리를 확인할 수 있는 강력한 도구 세트를 제공합니다. Route 53 VPC Resolver로 전달되는 쿼리는 구성된 전달 규칙 및 시스템 규칙을 통해 평가됩니다.
쿼리 이름이 전달 규칙과 일치하면 Route 53 VPC Resolver는 확인자 아웃바운드 엔드포인트를 사용하여 쿼리를 온프레미스 DNS 서버로 전달합니다. 쿼리 이름이 시스템 규칙과 일치하면 Route 53 VPC Resolver는 Route 53 프라이빗 호스팅 영역 레코드, Amazon Elastic Compute Cloud(EC2) 인스턴스의 로컬 VPC 도메인 이름 또는 인터넷의 퍼블릭 이름 서버에 대한 조회를 기반으로 응답할 쿼리를 전달합니다.
이점
AWS 서비스가 VPC 및 하이브리드 네트워크에서 만든 DNS 쿼리를 해결하도록 허용(Resolver 엔드포인트 사용)
Resolver 엔드포인트를 사용하여 하이브리드 네트워크에 대한 DNS 쿼리 전달 관리
Route 53 Resolver DNS Firewall을 사용하여 유출 공격으로부터 DNS 쿼리 보호
Resolver 쿼리 로깅을 사용하여 DNS 트래픽을 디버그, 문제 해결, 모니터링함으로써 DNS 쿼리에 대한 가시성을 확보합니다.
사용 사례
Resolver는 Amazon VPC와 AWS Outposts 내에서 로컬로 DNS 쿼리를 처리하고, 조건부 전달 규칙을 사용하여 엔드포인트를 생성해 온프레미스 데이터 센터와 Amazon VPC 사이에서 DNS 네임스페이스를 확인할 수 있도록 지원합니다.
Route 53 Resolver DNS Firewall을 사용하여 사용자 지정 도메인 이름 목록 및 사전 정의된 도메인 이름 목록을 통한 DNS 쿼리를 검사 및 차단하도록 방화벽 규칙을 정의합니다. DNS-over-HTTPS(DoH)를 사용한 종료 및 수신을 통해 하이브리드 네트워크에 대한 DNS 쿼리의 보안 및 개인 정보 보호를 개선합니다.
Amazon Route 53 프라이빗 DNS를 사용하여 내부 DNS 리소스 호스트 이름의 확인을 관리합니다.
오늘 원하는 내용을 찾으셨나요?
페이지의 콘텐츠 품질을 개선할 수 있도록 피드백을 보내주십시오.