Amazon Web Services 한국 블로그

Category: Amazon Route 53

Amazon Route 53 Resolver DNS 방화벽으로 CNAME 체인 문제 해결하기

오늘부터 Amazon Route 53 Resolver DNS Firewall (방화벽)이 분석 체인(예: CNAME, DNAME, Alias 체인)의 모든 도메인을 자동으로 신뢰하도록 구성할 수 있습니다. 아직 DNS에 익숙하지 않은 분들을 위해 비기술적인 용어로 설명해드리겠습니다. DNS 방화벽을 사용하는 이유는 무엇인가요? Route53 Resolver DNS 방화벽은 클라우드의 사설 네트워크(Amazon Virtual Private Cloud(Amazon VPC))로부터의 아웃바운드 DNS 요청을 보호합니다. 이러한 요청은 도메인 이름 분석을 […]

Amazon Route 53 Profile 기능 출시 – 멀티 VPC 및 AWS 계정과 DNS 관리 통합 기능

여러 계정과 Amazon Virtual Private Cloud(Amazon VPC) 리소스를 관리하는 경우 많은 DNS 리소스를 공유한 다음 각 VPC에 연결하는 것은 상당한 부담이 될 수 있습니다. 공유 및 연결과 관련하여 한계에 부딪히는 경우가 많으며, 계정 및 VPC 전체에 DNS 구성을 전파하기 위해 자체 오케스트레이션 계층을 구축하는 데까지 진행했을 수도 있습니다. 이제 기업 내 모든 계정과 VPC에서 DNS […]

Amazon Route 53 Resolver – DNS over HTTPS 기능 지원

Amazon Route 53 Resolver가 인바운드 및 아웃바운드 리졸버 엔드포인트 모두에 대해 DNS over HTTPS (DoH) 프로토콜 사용을 지원합니다. 이름에서 알 수 있듯이 DoH는 도메인 이름 시스템(DNS) 확인을 위해 교환되는 데이터를 암호화하기 위해 TLS를 통한 HTTP 또는 HTTP/2를 지원합니다. TLS 암호화를 사용하는 DoH는 DoH 클라이언트와 DoH 기반 DNS 리졸버 간에 교환되는 DNS 데이터의 도청 및 조작을 […]

Amazon Route 53 Application Recovery Controller – Zonal autoshift 통한 가용 영역 자동 이동

오늘 AWS는 Amazon Route 53 Application Recovery Controller의 새로운 기능인 Zonal autoshift(영역 자동변속)을 출시합니다. 이 기능을 사용하면 AWS에서 가용 영역에 영향을 미치는 잠재적 장애를 식별할 때 워크로드의 트래픽을 해당 가용 영역 이외의 위치로 자동으로 안전하게 전환하고 장애가 해결되면 다시 되돌릴 수 있습니다. 복원력이 뛰어난 애플리케이션을 배포할 때는 일반적으로 한 리전의 여러 가용 영역에 리소스를 배포합니다. […]

AWS Outposts, Amazon Route 53 Resolver 기능 정식 출시

오늘부터 AWS Outposts 랙에서 Amazon Route 53 Resolver가 제공되며, Outposts에서 바로 온프레미스 서비스와 애플리케이션에 로컬 DNS 확인을 지원합니다. 또한, 로컬 Route 53 Resolver 엔드포인트는 Outposts와 온프레미스 DNS 서버 사이에서 DNS 확인을 지원합니다. Outposts의 Route 53 Resolver는 온프레미스 애플리케이션 가용성 및 성능을 개선하는 데 도움이 됩니다. AWS Outposts는 AWS 인프라 및 서비스를 온프레미스 데이터 센터로 확장할 […]

Amazon Route 53 애플리케이션 복구 컨트롤러 기능 정식 출시 – 높은 가용성을 위한 장애 복구 모니터링

오늘 Amazon Route 53 Application Recovery Controller를 정식 출시합니다. 본 기능은 애플리케이션의 장애 복구 기능을 지속적으로 모니터링하고, 여러 AWS 리전 및 가용 영역, 온프레미스 환경에서 애플리케이션 복구를 제어하여 매우 높은 가용성을 제공할 수 있습니다. 일부 워크로드 목표 가용성은 99.99% 이상이며, 복구 시간 목표(RTO)는 초 또는 분 단위로 측정되는 등, 고가용성 측면에서 더 높은 요구 사항을 […]

Amazon VPC용 Amazon Route 53 Resolver DNS 방화벽 시작하기

DNS 조회는 일반적으로 네트워크 내에서 아웃바운드 연결을 설정하기 위한 시작점입니다. Amazon Virtual Private Cloud(VPC) 리소스와 인터넷 서비스 간의 원치 않는 직접 통신은 보안 그룹, 네트워크 ACL(액세스 제어 목록) 또는 AWS 네트워크 방화벽과 같은 AWS 서비스를 사용하여 방지할 수 있습니다. 이러한 서비스는 네트워크 트래픽을 필터링하지만 퍼블릭 DNS 레코드, Amazon Virtual Private Cloud(VPC) 특정 DNS 이름 및 […]

Amazon Route 53 Resolver, Query Logs를 통한 VPC DNS 질의 로그 기능 출시 (서울 리전 포함)

Amazon Route 53 팀에서 Route 53 Resolver Query Logs라는 새로운 기능을 출시했습니다. 이 기능은 Amazon Virtual Private Cloud 내에서 리소스가 보내는 모든 DNS 질의를 로그로 기록합니다. Amazon Elastic Compute Cloud(EC2) 인스턴스든, AWS Lambda 함수 또는 컨테이너든, 이들이 Virtual Private Cloud에 있고 DNS 쿼리를 보내는 경우, 이 기능이 쿼리를 로깅합니다. 그러면 애플리케이션 작동 방식을 살펴보고 더 […]

하이브리드 환경을 위한 Amazon Route 53 DNS Resolver 신규 기능

제가 AWS 고객으로서 처음 Virtual Private Cloud(VPC)를 생성했을 때의 감동을 잊을 수가 없습니다. 비슷한 데이터 센터 내 환경을 구축하느라 몇 개월을 보내고, 진짜 복잡한 설정 방식에 힘들어 하고 있을 때였습니다. VPC가 제공하는 즉각적인 혜택 중 하나로 EC2 인스턴스가 DNS(Domain Name Service) 쿼리를 전송할 수 있는 10.0.0.2라는 마법 같은 주소가 있습니다. 이 방식은 믿을 만 해서 […]

Amazon의 신규 .BOT 도메인 서비스 개시

Amazon에서는 오늘 .BOT이라는 새로운 일반 최상위 도메인(gTLD)의 출시를 발표했습니다. 고객은 .BOT 도메인을 사용하여 봇의 ID 및 포털을 제공할 수 있습니다. 피트니스 봇, 슬랙 봇, 전자 상거래 봇 등 다양한 봇이 쉽게 액세스 가능한 .BOT 도메인의 이점을 활용할 수 있습니다. “봇”이라는 단어는 2016년 .COM TLD 내에서 4번째로 많이 등록된 도메인으로서 월 6,000개 이상의 도메인이 등록되었습니다. .BOT […]