Amazon Route 53은 AWS에서 제공하는 DNS(Domain Name System) 서비스로, 도메인 이름을 IP 주소로 해석하는 기능을 수행한다. Route 53은 퍼블릭 영역뿐 아니라 VPC 내에서만 사용할 수 있는 사설 DNS 영역, 즉 Private Hosted Zone(PHZ) 도 지원한다. Private Hosted Zone를 사용하면 계정 간 통신이 가능하고 하이브리드 클라우드 아키텍처에서의 적용 방식도 이해하는데 도움이 되므로 정리해보려 한다.
Private Hosted Zone(PHZ)란?
Private Hosted Zone은 지정한 VPC 내부에서만 유효한 도메인 이름(DNS 레코드)을 등록하고 해석할 수 있도록 해주는 Route 53의 기능이다. 퍼블릭 호스팅 존과 달리 인터넷에서는 접근할 수 없으며, 연결된 VPC 내부에서만 도메인 조회가 가능하다.
예를 들어 internal.example.com이라는 PHZ를 VPC에 연결하면, 해당 VPC 내 EC2 인스턴스 등은 app.internal.example.com과 같은 도메인으로 서로를 DNS 기반으로 찾을 수 있다.
| VPC 내부 전용 | 외부에서는 조회할 수 없으며, 지정한 VPC 내에서만 이름 해석 가능 |
| 리전 간 공유 가능 | PHZ는 글로벌 리소스로, 여러 리전의 VPC에 연결 가능 |
| 계정 간 공유 가능 | AWS Resource Access Manager(RAM)를 통해 타 계정의 VPC에도 연결 가능 |
| 겹치는 도메인 허용 | 여러 PHZ에서 동일한 서브도메인을 정의할 수 있으며, 가장 구체적인 레코드가 우선됨 |
활용 사례
1. 내부 서비스 식별
VPC 내부에서 실행 중인 마이크로서비스나 데이터베이스에 대해 고정 IP 없이 db.internal.example.com 같은 도메인으로 접근 가능하다. 서비스 간 통신이 유연해지고, IP 변경에도 대응할 수 있다.
2. 계정 간 DNS 통합
여러 AWS 계정에서 운영 중인 애플리케이션에 대해 PHZ를 중앙 네트워크 계정에서 관리하고, 각각의 계정에 있는 VPC에 연결함으로써 통합된 DNS 네임스페이스를 제공할 수 있다.
3. 온프레미스 연동
Route 53 Resolver Endpoint를 통해 온프레미스와 AWS 간 DNS 요청을 주고받을 수 있으며, 이때 PHZ를 사용하여 AWS 내부 리소스에 대한 이름 해석을 온프레미스에서도 가능하게 구성할 수 있다.
주의사항
- PHZ를 사용한다고 해서 리소스 접근 권한이 자동으로 부여되는 것은 아니다. 리소스 간 접근은 VPC Peering, Security Group, IAM 등 별도 구성 필요
- PHZ를 여러 개 생성하여 동일한 도메인을 정의할 경우, Route 53은 가장 구체적인 도메인을 우선 해석한다.
- PHZ와 연결된 VPC는 최대 300개까지 지정 가능하며, cross-account 연결 시 AWS RAM을 통해 관리해야 한다.
'AWS' 카테고리의 다른 글
| Route 53의 DNS 레코드와 장애 조치(Failover) 구성 전략 (0) | 2025.06.19 |
|---|---|
| Route 53 Resolver Inbound Endpoint - 온프레미스에서 AWS Private DNS 해석하기 (0) | 2025.06.18 |
| 분산 시스템의 워크플로우 관리 서비스 - AWS SWF (0) | 2025.06.16 |
| AWS Proton - 인프라 자동화 솔루션 (0) | 2025.06.15 |
| ENI(Elastic Network Interface) 개념 정리와 활용 사례 (0) | 2025.06.14 |