온프레미스와 VPC 간 DNS 연동을 위한 핵심 개념 정리
📌 Direct Connect는 '도로', DNS는 '주소록'
AWS Direct Connect를 통해 VPC와 온프레미스가 전용 네트워크로 연결되었다고 해서, 자동으로 서로의 도메인 주소를 인식하거나 DNS 쿼리가 해결되는 것은 아니다.
- Direct Connect = 네트워크 연결 (Layer 3 수준)
- DNS 쿼리 = 도메인 이름을 IP 주소로 바꾸는 별도의 시스템
📌 DNS 쿼리 해결 방향
Direct Connect로 연결된 상황에서, 실제 서비스 운영을 위해 필요한 DNS 흐름은 아래 두 가지다.
1. VPC → 온프레미스 리소스에 대한 DNS 쿼리
- 예: db.internal.company.com 과 같은 온프레미스 서버 주소를 사용하고 싶을 때
- 이때 VPC 내 EC2 인스턴스는 온프레미스 DNS 서버로 쿼리를 전달할 수 있어야 함
- Route 53 Resolver Outbound Endpoint가 필요
2. 온프레미스 → VPC 리소스에 대한 DNS 쿼리
- 예: ip-10-0-1-5.ap-northeast-2.compute.internal 과 같은 VPC EC2 주소를 온프레미스에서 사용하고 싶을 때
- 온프레미스 DNS 서버가 VPC에 쿼리를 보낼 수 있어야 함
- Route 53 Resolver Inbound Endpoint가 필요
📊 엔드포인트 역할 정리
| Outbound Endpoint | VPC가 외부(DNS 서버)로 쿼리 전송 | EC2 → 온프레미스 DNS 서버 |
| Inbound Endpoint | 외부(DNS 서버)가 VPC로 쿼리 전송 | 온프레미스 DNS 서버 → VPC 리소스 |
'AWS' 카테고리의 다른 글
| IAM DB 인증 - 비밀번호 없이 안전하게 RDS 접속하기 (0) | 2025.05.30 |
|---|---|
| OLTP vs OLAP - 목적에 맞는 데이터베이스 선택 (0) | 2025.05.29 |
| AWS에서 SSO를 구현하는 방법: AD, STS, Federation 등 개념 정리 (0) | 2025.05.27 |
| EC2 스왑 공간 모니터링: CloudWatch Agent와 기본 지표의 차이 (0) | 2025.05.26 |
| Auto Scaling 그룹의 EC2 인스턴스에서 유지 보수 작업할 때 권장되는 처리 방식 (0) | 2025.05.25 |