Category: Amazon Route 53

오늘부터 AWS Outposts 랙에서 Amazon Route 53 Resolver가 제공되며, Outposts에서 바로 온프레미스 서비스와 애플리케이션에 로컬 DNS 확인을 지원합니다. 또한, 로컬 Route 53 Resolver 엔드포인트는 Outposts와 온프레미스 DNS 서버 사이에서 DNS 확인을 지원합니다. Outposts의 Route 53 Resolver는 온프레미스 애플리케이션 가용성 및 성능을 개선하는 데 도움이 됩니다. AWS Outposts는 AWS 인프라 및 서비스를 온프레미스 데이터 센터로 확장할 […]

오늘 Amazon Route 53 Application Recovery Controller를 정식 출시합니다. 본 기능은 애플리케이션의 장애 복구 기능을 지속적으로 모니터링하고, 여러 AWS 리전 및 가용 영역, 온프레미스 환경에서 애플리케이션 복구를 제어하여 매우 높은 가용성을 제공할 수 있습니다. 일부 워크로드 목표 가용성은 99.99% 이상이며, 복구 시간 목표(RTO)는 초 또는 분 단위로 측정되는 등, 고가용성 측면에서 더 높은 요구 사항을 […]

DNS 조회는 일반적으로 네트워크 내에서 아웃바운드 연결을 설정하기 위한 시작점입니다. Amazon Virtual Private Cloud(VPC) 리소스와 인터넷 서비스 간의 원치 않는 직접 통신은 보안 그룹, 네트워크 ACL(액세스 제어 목록) 또는 AWS 네트워크 방화벽과 같은 AWS 서비스를 사용하여 방지할 수 있습니다. 이러한 서비스는 네트워크 트래픽을 필터링하지만 퍼블릭 DNS 레코드, Amazon Virtual Private Cloud(VPC) 특정 DNS 이름 및 […]

Amazon Route 53 팀에서 Route 53 Resolver Query Logs라는 새로운 기능을 출시했습니다. 이 기능은 Amazon Virtual Private Cloud 내에서 리소스가 보내는 모든 DNS 질의를 로그로 기록합니다. Amazon Elastic Compute Cloud(EC2) 인스턴스든, AWS Lambda 함수 또는 컨테이너든, 이들이 Virtual Private Cloud에 있고 DNS 쿼리를 보내는 경우, 이 기능이 쿼리를 로깅합니다. 그러면 애플리케이션 작동 방식을 살펴보고 더 […]

제가 AWS 고객으로서 처음 Virtual Private Cloud(VPC)를 생성했을 때의 감동을 잊을 수가 없습니다. 비슷한 데이터 센터 내 환경을 구축하느라 몇 개월을 보내고, 진짜 복잡한 설정 방식에 힘들어 하고 있을 때였습니다. VPC가 제공하는 즉각적인 혜택 중 하나로 EC2 인스턴스가 DNS(Domain Name Service) 쿼리를 전송할 수 있는 10.0.0.2라는 마법 같은 주소가 있습니다. 이 방식은 믿을 만 해서 […]

Amazon에서는 오늘 .BOT이라는 새로운 일반 최상위 도메인(gTLD)의 출시를 발표했습니다. 고객은 .BOT 도메인을 사용하여 봇의 ID 및 포털을 제공할 수 있습니다. 피트니스 봇, 슬랙 봇, 전자 상거래 봇 등 다양한 봇이 쉽게 액세스 가능한 .BOT 도메인의 이점을 활용할 수 있습니다. “봇”이라는 단어는 2016년 .COM TLD 내에서 4번째로 많이 등록된 도메인으로서 월 6,000개 이상의 도메인이 등록되었습니다. .BOT […]

Amazon ECS에 서비스 검색 기능이 추가되었습니다. 이제 ECS 서비스가 예측 가능하고 알기 쉬운 DNS 이름으로 Amazon Route 53에 자동으로 등록됩니다. 외부 트래픽에 의한 로드 및 컨테이너 상태에 따라 서비스가 확장되거나 축소되더라도 Route 53 호스팅 영역이 최신 상태로 유지되므로 다른 서비스가 각 서비스의 상태를 기준으로 어디에 연결해야 할지를 조회할 수 있습니다. https://servicediscovery.ranman.com/에서 가상의 소셜 네트워킹 앱을 […]

지난 2016 년 10월말에 주요 DNS 공급자가 서비스 거부 공격(DDoS)으로 인한 대규모 사이버 공격 표적이되었습니다. 수천 만개의 IP 주소에서 대량 DNS 조회를 일으켜 공격함으로서 많은 인터넷 사이트 및 서비스에 대해 북미 및 유럽 사용자 접속이 불가능했습니다. 프린터, 카메라, 홈 네트워크 게이트웨이, 모니터 등 다양한 사물 인터넷(IoT) 장치로 구성된 봇넷을 사용하여 이러한 분산 서비스 거부 공격이 […]

글로벌 게임 서비스를 하다 보면, 여러 가지 이유로 특정 국가에 대한 IP를 차단하거나 허용해야 하는 요구 사항이 흔히 발생합니다. 대개 이를 위해서 별도의 상용 방화벽을 사용하여 지리적 IP 블록 기능을 활용하거나, 직접 방화벽을 구축하고 지리적 IP 데이터를 인터넷을 통해 찾아서 직접 관리하는 방법을 사용하기도 합니다. 이 글에서는 실제로 일어나는 서비스 시나리오에 기반해서 현재 AWS가 제공하는 […]

20년전쯤 처음 도메인 주소를 등록한 기억이 납니다. 그때는 도메인명을 서버에 연결하는건 간단했습니다. 부하 분산, 지리적 중복 지원, 웹 사이트 모니터링 및 클라우드 컴퓨팅 등 그 당시에는 생각지도 못했던 것이 많습니다. 도메인 주소릴 변하지 않는 IP 주소에 하나에 연결하는 것 뿐이었습니다. 최근에 이러한 상황은 많이 달라졌습니다. 도메인 주소를 IP 주소에 연결하는 건 더 이상 1:1로 필요한 […]