인터페이스 Amazon VPC 엔드포인트를 사용하여 기본 서비스 도메인 이름을 확인하려면 어떻게 해야 합니까?

해결 방법

다음 단계에 따라 인터페이스 VPC 엔드포인트의 서비스 도메인 이름을 확인하십시오.

프라이빗 IP의 경우 인터페이스 엔드포인트를 생성한 VPC의 Amazon 제공 DNS로 DNS 쿼리를 보내야 합니다. 아마존에서 제공하는 DNS는 VPC CIDR에 2를 더한 기본 DNS입니다.

DHCP 옵션 설정 값에 대한 도메인 이름 서버가 Amazon DNS 서버의 경우, AmazonProvidedDNS인지 확인합니다. VPC에 대해 설정된 DHCP 옵션에서 사용자 지정 도메인 네임 서버를 지정할 수도 있습니다.

인터페이스 VPC 엔드포인트를 만든 VPC에서 VPC의 DNS 속성인 DNS 호스트 이름 및 DNS 확인이 켜져 있는지 확인합니다.

인터페이스 VPC 엔드포인트를 사용하여 사용 가능한 AWS 서비스에 액세스하는 경우, 엔드포인트에서 프라이빗 DNS 이름을 사용 설정하세요. 프라이빗 DNS 이름을 사용 설정하면 서비스 도메인 이름에 대한 쿼리가 프라이빗 IP 주소로 확인됩니다. 이러한 프라이빗 IP 주소는 인터페이스 엔드포인트에 대해 연결된 각 서브넷에서 생성한 탄력적 네트워크 인터페이스의 IP 주소입니다. 또한 AWS PrivateLink를 통해 서비스 도메인 이름(예: ec2.us-east-1.amazonaws.com)을 사용하여 AWS API 호출을 실행할 수 있습니다.
프라이빗 DNS 이름이 켜져 있지 않으면 서비스 도메인 이름 또는 엔드포인트 도메인 이름이 AWS 리전 퍼블릭 IP 주소로 확인됩니다.

기본 서비스 도메인 이름을 사용하여 VPC 외부에서 인터페이스 엔드포인트에 액세스하는 경우 DNS 아키텍처를 구성해야 합니다. DNS 아키텍처는 서비스 도메인 이름에 대한 DNS 쿼리를 인터페이스 엔드포인트를 생성한 VPC의 Amazon 제공 DNS 서버로 전달합니다. 인터페이스 엔드포인트가 호스팅되는 VPC에서 Amazon Route 53 인바운드 엔드포인트를 구성할 수 있습니다. 서비스 도메인 이름이 확인된 IP 주소를 확인하려면 소스 네트워크에서 서비스 도메인 이름에 대해 nslookup 또는 dig 도구를 사용합니다. SDK의 리전 엔드포인트 도메인 이름을 사용하여 API 호출을 실행할 수도 있습니다. 모든 네트워크에서 인터페이스 엔드포인트의 리전 엔드포인트 도메인 이름을 확인할 수 있습니다.

**참고:**AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

AWS CLI 명령 describe-instances API 호출 예시:

$aws ec2 describe-instances --endpoint-url https://vpce-aaaabbbbcccc-dddd.vpce-svc-12345678.<region>.vpce.amazonaws.com

서비스 도메인 이름에 대해 Route 53 프라이빗 호스팅 영역을 생성한 경우 추가 구성이 필요할 수 있습니다. 호스팅 영역에 올바른 소스 VPC를 연결했는지 확인하십시오. 자세한 내용을 보려면 Route 53 프라이빗 호스팅 영역 DNS 확인 문제를 해결하려면 어떻게 해야 하나요?를 참조하세요. 네트워크에서 VPC, AWS Transit Gateway 등으로의 연결을 설정하기 위해 VPC 피어링을 사용하여 DNS 쿼리를 라우팅해야 합니다.

관련 정보

원격 네트워크에서 프라이빗 호스팅 영역의 DNS 레코드를 확인하도록 Route 53 Resolver 인바운드 엔드포인트를 구성하려면 어떻게 해야 하나요?

내 VPC의 리소스에서 원격 네트워크에 호스팅된 DNS 레코드를 확인하도록 Route 53 Resolver 아웃바운드 엔드포인트를 구성하려면 어떻게 해야 하나요?