AWS Directory Service를 사용하여 VPN을 통해 Route 53 프라이빗 호스팅 영역을 확인하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 5월 30일

Amazon Route 53 프라이빗 호스팅 영역이 있고 VPN을 통해 액세스하려고 합니다. AWS Directory Service를 사용하여 여기에 액세스할 수 있습니까?

간략한 설명

Route 53 프라이빗 호스팅 영역 이름 서버는 AWS DNS 서버의 쿼리에만 응답합니다. 온프레미스 인프라에서 프라이빗 영역을 직접 확인하려면 Simple Active Directory(Simple AD)를 사용해보십시오. Simple AD 디렉터리를 사용하여 VPC에서 AWS DNS 서버의 IP 주소로 DNS 요청을 전달할 수 있습니다.

이 DNS 서버는 Amazon Route 53 프라이빗 호스팅 영역에 구성된 이름을 확인합니다. Simple AD로 온프레미스 인프라를 지정하여 선택한 프라이빗 호스팅 영역에 대한 DNS 요청을 확인할 수 있습니다.

참고: Simple AD는 다음 리전에서 지원됩니다.

  • 미국 동부(버지니아 북부)
  • 미국 서부(오레곤)
  • 아시아 태평양(싱가포르)
  • 아시아 태평양(시드니)
  • 아시아 태평양(도쿄)
  • EU(아일랜드)

Simple AD를 사용자 리전에서 사용할 수 없으면 AWS Managed Microsoft AD를 사용하여 동일한 DNS 확인 기능을 제공할 수 있습니다. 자세한 내용은 AWS Directory Service 및 Microsoft Active Directory를 사용하여 온프레미스 네트워크 및 AWS 사이에 DNS 확인을 설정하는 방법을 참조하십시오.  

​해결 방법

새 Simple AD를 생성합니다.

  1. AWS Directory Service 콘솔에 로그인하고 [디렉터리 설정]을 선택합니다.
  2. [Simple AD]를 선택하고 [다음]을 선택합니다.
  3. [디렉터리 크기 정보]에서 [스몰] 또는 [라지]를 선택합니다.
  4. [디렉터리 DNS 이름]에 도메인 이름을 입력합니다.
    참고: 도메인 이름은 프라이빗 호스팅 영역 및 Route 53 도메인 이름과 달라야 합니다. Route 53 및 Simple AD 도메인 이름이 같거나 Route 53 도메인이 Simple AD 도메인의 하위 도메인이면 Simple AD가 프라이빗 호스팅 영역에 요청을 전달할 수 없습니다.
  5. [관리자 암호] 및 [비밀번호 확인]에서 암호를 입력하고 [다음]을 선택합니다.
  6. [VPC]에서 프라이빗 호스팅 영역에 연결된 VPC를 추가하고 [다음]을 선택하고 [디렉터리 생성]을 선택합니다.
  7. 새 AD의 [상태]가 [활성]인 경우 [디렉터리 ID]를 선택하고 [디렉터리 세부 정보] 아래 [DNS 주소]를 기록합니다. 이 IP 주소를 사용하여 로컬 DNS 리졸버를 구성합니다.

Directory Service는 자동으로 Simple AD 컨트롤러의 보안 그룹을 생성합니다.

이 보안 그룹이 온프레미스 IP에서 오는 트래픽을 허용합니다.

  1. Amazon EC2 콘솔에 로그인하고 [보안 그룹]을 선택합니다.
  2. 이름이 directoryID_controllers인 보안 그룹을 찾습니다. 여기서, directoryID는 Simple AD의 디렉터리 ID입니다.
  3. 보안 그룹을 열고 온프레미스 CIDR에서 포트 53을 통해 들어오는 TCP/UDP 트래픽을 허용하도록 인바운드 트래픽 규칙을 편집합니다.

VPC의 라우팅 테이블에 온프레미스 가상 게이트웨이에 적절한 항목이 있어야 합니다.

구성이 완료되면 DHCP 옵션 세트를 편집하여 Simple AD에 연결할 수 있습니다. DHCP에서 DNS 서버와 같아지도록 Simple AD의 IP 주소를 설정합니다 로컬 DNS 서버에 전달자 또는 조건부 전달자를 설정할 수도 있습니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?