Amazon Web Services 한국 블로그

Category: Amazon Route 53

Amazon Route 53 애플리케이션 복구 컨트롤러 기능 정식 출시 – 높은 가용성을 위한 장애 복구 모니터링

오늘 Amazon Route 53 Application Recovery Controller를 정식 출시합니다. 본 기능은 애플리케이션의 장애 복구 기능을 지속적으로 모니터링하고, 여러 AWS 리전 및 가용 영역, 온프레미스 환경에서 애플리케이션 복구를 제어하여 매우 높은 가용성을 제공할 수 있습니다. 일부 워크로드 목표 가용성은 99.99% 이상이며, 복구 시간 목표(RTO)는 초 또는 분 단위로 측정되는 등, 고가용성 측면에서 더 높은 요구 사항을 […]

Read More

Amazon VPC용 Amazon Route 53 Resolver DNS 방화벽 시작하기

DNS 조회는 일반적으로 네트워크 내에서 아웃바운드 연결을 설정하기 위한 시작점입니다. Amazon Virtual Private Cloud(VPC) 리소스와 인터넷 서비스 간의 원치 않는 직접 통신은 보안 그룹, 네트워크 ACL(액세스 제어 목록) 또는 AWS 네트워크 방화벽과 같은 AWS 서비스를 사용하여 방지할 수 있습니다. 이러한 서비스는 네트워크 트래픽을 필터링하지만 퍼블릭 DNS 레코드, Amazon Virtual Private Cloud(VPC) 특정 DNS 이름 및 […]

Read More

Amazon Route 53 Resolver, Query Logs를 통한 VPC DNS 질의 로그 기능 출시 (서울 리전 포함)

Amazon Route 53 팀에서 Route 53 Resolver Query Logs라는 새로운 기능을 출시했습니다. 이 기능은 Amazon Virtual Private Cloud 내에서 리소스가 보내는 모든 DNS 질의를 로그로 기록합니다. Amazon Elastic Compute Cloud(EC2) 인스턴스든, AWS Lambda 함수 또는 컨테이너든, 이들이 Virtual Private Cloud에 있고 DNS 쿼리를 보내는 경우, 이 기능이 쿼리를 로깅합니다. 그러면 애플리케이션 작동 방식을 살펴보고 더 […]

Read More

하이브리드 환경을 위한 Amazon Route 53 DNS Resolver 신규 기능

제가 AWS 고객으로서 처음 Virtual Private Cloud(VPC)를 생성했을 때의 감동을 잊을 수가 없습니다. 비슷한 데이터 센터 내 환경을 구축하느라 몇 개월을 보내고, 진짜 복잡한 설정 방식에 힘들어 하고 있을 때였습니다. VPC가 제공하는 즉각적인 혜택 중 하나로 EC2 인스턴스가 DNS(Domain Name Service) 쿼리를 전송할 수 있는 10.0.0.2라는 마법 같은 주소가 있습니다. 이 방식은 믿을 만 해서 […]

Read More

Amazon의 신규 .BOT 도메인 서비스 개시

Amazon에서는 오늘 .BOT이라는 새로운 일반 최상위 도메인(gTLD)의 출시를 발표했습니다. 고객은 .BOT 도메인을 사용하여 봇의 ID 및 포털을 제공할 수 있습니다. 피트니스 봇, 슬랙 봇, 전자 상거래 봇 등 다양한 봇이 쉽게 액세스 가능한 .BOT 도메인의 이점을 활용할 수 있습니다. “봇”이라는 단어는 2016년 .COM TLD 내에서 4번째로 많이 등록된 도메인으로서 월 6,000개 이상의 도메인이 등록되었습니다. .BOT […]

Read More

Amazon ECS 서비스 검색 기능 추가

Amazon ECS에 서비스 검색 기능이 추가되었습니다. 이제 ECS 서비스가 예측 가능하고 알기 쉬운 DNS 이름으로 Amazon Route 53에 자동으로 등록됩니다. 외부 트래픽에 의한 로드 및 컨테이너 상태에 따라 서비스가 확장되거나 축소되더라도 Route 53 호스팅 영역이 최신 상태로 유지되므로 다른 서비스가 각 서비스의 상태를 기준으로 어디에 연결해야 할지를 조회할 수 있습니다. https://servicediscovery.ranman.com/에서 가상의 소셜 네트워킹 앱을 […]

Read More

Amazon Route 53와 AWS Shield를 통한 DDoS 공격 위험 줄이기

지난 2016 년 10월말에 주요 DNS 공급자가 서비스 거부 공격(DDoS)으로 인한 대규모 사이버 공격 표적이되었습니다. 수천 만개의 IP 주소에서 대량 DNS 조회를 일으켜 공격함으로서 많은 인터넷 사이트 및 서비스에 대해 북미 및 유럽 사용자 접속이 불가능했습니다. 프린터, 카메라, 홈 네트워크 게이트웨이, 모니터 등 다양한 사물 인터넷(IoT) 장치로 구성된 봇넷을 사용하여 이러한 분산 서비스 거부 공격이 […]

Read More

AWS 클라우드 에서 지리적 IP(GeoIP) 차단 관리 방법

글로벌 게임 서비스를 하다 보면, 여러 가지 이유로 특정 국가에 대한 IP를 차단하거나 허용해야 하는 요구 사항이 흔히 발생합니다. 대개 이를 위해서 별도의 상용 방화벽을 사용하여 지리적 IP 블록 기능을 활용하거나, 직접 방화벽을 구축하고 지리적 IP 데이터를 인터넷을 통해 찾아서 직접 관리하는 방법을 사용하기도 합니다. 이 글에서는 실제로 일어나는 서비스 시나리오에 기반해서 현재 AWS가 제공하는 […]

Read More

신규 Amazon Route 53 트래픽 흐름 관리 출시!

20년전쯤 처음 도메인 주소를 등록한 기억이 납니다. 그때는 도메인명을 서버에 연결하는건 간단했습니다. 부하 분산, 지리적 중복 지원, 웹 사이트 모니터링 및 클라우드 컴퓨팅 등 그 당시에는 생각지도 못했던 것이 많습니다. 도메인 주소릴 변하지 않는 IP 주소에 하나에 연결하는 것 뿐이었습니다. 최근에 이러한 상황은 많이 달라졌습니다. 도메인 주소를 IP 주소에 연결하는 건 더 이상 1:1로 필요한 […]

Read More

Amazon Route53 지연 속도 기반 라우팅 활용하기

AWS는 전 세계에 11개의 리전(Region)과 30개의 가용 영역(Availability Zone)으로 글로벌 서비스를 제공함으로써, 각 국가 또는 지역 사용자에게 가장 빠른 서비스를 제공합니다. 뿐만 아니라 Amazon CloudFront라는 전용 콘텐츠 전송 네트워크를 통해 네트워크 속도 측면에서 가장 가까운 53개의 에지(Edge)에서 더 빠르게 정적 콘텐츠 및 동적 캐싱을 통해 더 빠른 서비스 전달이 가능합니다. 이를 위해 원래 콘텐츠 위치(Origin)인 […]

Read More