사용자 지정 프라이빗 DNS 이름을 사용하도록 VPC 종단점 서비스를 설정하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 8월 27일

저희는 서비스 공급자입니다. Amazon Virtual Private Cloud(Amazon VPC)에서 VPC 종단점 서비스(AWS PrivateLink)를 생성했습니다. 저희 서비스의 소비자가 사용자 지정 프라이빗 DNS 이름을 사용하여 저희 VPC 종단점에 액세스할 수 있는지 어떻게 확인합니까?

간략한 설명

서비스 공급자는 새 엔드포인트 서비스 또는 기존 엔드포인트 서비스의 프라이빗 DNS 이름을 지정할 수 있습니다. 프라이빗 DNS 이름을 사용하려면 이 기능을 활성화한 다음 프라이빗 DNS 이름을 지정합니다. 서비스 소비자가 프라이빗 DNS 이름을 사용하려면, 먼저 서비스 공급자가 도메인 또는 하위 도메인을 제어하는지 확인해야 합니다. Amazon VPC 콘솔 또는 API를 사용하여 도메인 소유권 확인을 시작할 수 있습니다. 도메인 소유권 확인이 완료되면 소비자는 프라이빗 DNS 이름을 사용하여 엔드포인트에 액세스할 수 있습니다.

해결 방법

서비스 공급자 구성 완료

  1. VPC 종단점 서비스가 없는 경우 생성합니다. VPC 종단점 서비스를 생성할 때 [프라이빗 DNS 이름(Private DNS Name)]을 활성화하고 프라이빗 DNS 이름을 제공해야 합니다. 서비스를 이미 생성했지만 프라이빗 DNS 이름을 지정하지 않은 경우 기존 엔드포인트 서비스를 수정하여 프라이빗 DNS 이름을 추가할 수 있습니다.
  2. 서비스 공급자는 프라이빗 DNS 확인에 사용되는 퍼블릭 도메인에 DNS 레코드를 생성해야 합니다. Amazon Route 53를 사용하여 도메인을 등록할 수 있습니다.
  3. 엔드포인트 서비스 프라이빗 DNS 이름 구성 세부 정보를 확인합니다. DNS 서버 레코드를 생성하려면 [도메인 확인 값(Domain verification value)] 및 [도메인 확인 이름(Domain verification name)]이 필요합니다.
  4. 제공된 TXT 레코드를 도메인의 DNS 서비스에 추가합니다. Route 53를 DNS 공급자로 사용하는 경우 Amazon Route 53 콘솔을 사용하여 레코드 생성을 참조하십시오.
  5. 프라이빗 DNS 이름을 확인하여 본인(서비스 공급자)이 도메인 이름을 소유하고 있는지 확인합니다. 확인 단계는 VPC 종단점 서비스 프라이빗 DNS 이름 확인 및 엔드포인트 서비스 프라이빗 DNS 이름 도메인 확인 수동 시작을 참조하십시오.

서비스 소비자 구성 완료

  1. VPC 인터페이스 엔드포인트를 구성하려는 VPC에 대해 “Enabled NshostNames” 및 “EnabledNSSupport”를 “true”로 설정합니다. 자세한 내용은 VPC에 대한 DNS 지원 조회 및 업데이트를 참조하십시오.
  2. 서비스 공급자가 제공한 서비스 이름을 사용하여 서비스 소비자 계정의 VPC에 VPC 인터페이스 엔드포인트를 생성합니다. 서비스 공급자가 엔드포인트 연결 요청을 수락할 때까지 프라이빗 DNS 이름을 활성화할 수 없습니다.
    참고: 서비스 공급자가 수락할 필요가 없는 경우 프라이빗 DNS 이름을 활성화한 후 다음 단계를 건너뛸 수 있습니다.
  3. 연결 요청을 수락하도록 서비스 공급자에 요청합니다. 인터페이스 엔드포인트 연결 요청 수락 및 거부를 참조하십시오.
    참고: 인터페이스 엔드포인트가 수락되면 [사용 가능(Available)] 상태가 됩니다. 서비스 소비자 계정에 있는 VPC 인터페이스 엔드포인트의 [상태(Status)]를 참조하여 엔드포인트가 수락되었는지 여부를 확인할 수 있습니다.
  4. 2단계에서 생성한 VPC 인터페이스 엔드포인트의 프라이빗 DNS 이름을 수정한 다음 [이 엔드포인트에 대해 활성화(Enable for this endpoint)]를 선택합니다.