AWS Outposts, Amazon Route 53 Resolver 기능 정식 출시
오늘부터 AWS Outposts 랙에서 Amazon Route 53 Resolver가 제공되며, Outposts에서 바로 온프레미스 서비스와 애플리케이션에 로컬 DNS 확인을 지원합니다. 또한, 로컬 Route 53 Resolver 엔드포인트는 Outposts와 온프레미스 DNS 서버 사이에서 DNS 확인을 지원합니다. Outposts의 Route 53 Resolver는 온프레미스 애플리케이션 가용성 및 성능을 개선하는 데 도움이 됩니다.
AWS Outposts는 AWS 인프라 및 서비스를 온프레미스 데이터 센터로 확장할 수 있는 하이브리드 클라우드 솔루션을 제공합니다. 이를 통해 기존 온프레미스 인프라와 원활하게 통합되는 하이브리드 애플리케이션을 구축하고 운영할 수 있습니다. Outposts에 배포된 애플리케이션은 온프레미스 시스템에 대한 액세스 지연 시간이 짧다는 이점을 누릴 수 있습니다.
또한, AWS 리전 및 온프레미스 환경 전반에서 일관된 관리 경험을 얻을 수 있습니다. 여기에는 어떤 리전에서 AWS 서비스를 관리할 때 사용하는 것과 동일한 AWS 관리 도구, API 및 서비스에 대한 액세스도 포함됩니다. Outposts는 클라우드에서 AWS와 동일한 보안 제어 및 정책을 사용하여 하이브리드 클라우드 환경 전반에서 일관된 보안 태세를 제공합니다. 여기에는 데이터 암호화, ID 및 액세스 관리, 네트워크 보안이 포함됩니다.
Outposts의 일반적인 사용 사례 중 하나는 공장 장비, 높은 빈도의 거래 애플리케이션, 의료 진단 시스템 등과 같이 온프레미스 시스템에 대한 액세스 지연 시간이 짧은 애플리케이션을 배포하는 것입니다.
DNS는 도메인 이름 시스템의 약자로, ‘example.com’과 같이 사람이 읽을 수 있는 도메인 이름을 인터넷에서 컴퓨터가 서로 통신하는 데 사용하는 ‘93.184.216.34’와 같은 IP 주소로 변환하는 시스템입니다. Route 53 Resolver는 도메인 이름을 IP 주소로 변환하는 구성 요소입니다.
지금까지는 Outposts에서 실행되는 애플리케이션과 서비스가 Outposts가 연결된 상위 AWS 리전에 DNS 쿼리를 전달했습니다. 하지만 Amazon CTO인 Werner Vogels 박사가 말했듯, 모든 것은 항상 실패하기 마련입니다. 광케이블이 끊어지거나 악천후로 인해 일시적으로 사이트 연결이 끊어질 수도 있습니다.
온프레미스 시설에서 인터넷 연결이 일시적으로 끊어지면 로컬 DNS 확인이 실패하고, 애플리케이션과 서비스가 동일한 Outposts 랙에서 실행되고 있더라도 다른 서비스를 검색하기가 어려워집니다. 예를 들어, Outposts에서 로컬로 실행되는 애플리케이션은 동일한 Outposts에서 실행 중인 로컬 데이터베이스의 IP 주소를 검색할 수 없거나, 마이크로서비스에서 로컬에서 실행 중인 다른 마이크로서비스를 찾을 수 없게 됩니다.
오늘부터 Outposts에서 로컬 Route 53 Resolver를 사용하도록 선택하면, 상위 AWS 리전에서 연결이 끊어지더라도 애플리케이션과 서비스가 로컬 DNS 확인의 이점을 지속적으로 활용하여 다른 서비스를 검색할 수 있습니다. 또한, 로컬 Resolver는 Outposts에서 로컬로 쿼리 결과를 캐싱하여 제공하므로 DNS 확인의 지연 시간을 줄이는 데 도움이 되며, 상위 AWS 리전으로의 불필요한 왕복 이동을 없앨 수 있습니다. 비공개 DNS를 사용하는 Outposts VPC에서 애플리케이션에 대한 모든 DNS 확인은 로컬에서 실행됩니다.
이번 기능 출시를 통해 로컬 Resolver 외에도 로컬 Resolver 엔드포인트가 지원됩니다. Route 53 Resolver 엔드포인트가 새로 출시된 것은 아닙니다. 2018년 11월부터 VPC에서 인바운드 또는 아웃바운드 Resolver 엔드포인를 생성할 수 있었습니다. 이제 Outposts에서 VPC 내부에 엔드포인트를 생성할 수 있게 되었습니다. Route 53 Resolver 아웃바운드 엔드포인트를 사용하면 Route 53 Resolver에서 (예를 들어 온프레미스 네트워크 상에 있는) 고객이 관리하는 DNS Resolver로 DNS 쿼리를 전달할 수 있게 됩니다. 반면, Route 53 Resolver 인바운드 엔드포인트는 VPC 외부에서 수신한 DNS 쿼리를 Outposts에서 실행되는 Resolver에 전달합니다. 이를 통해 VPC 외부에서 비공개 Outposts VPC에 배포된 서비스에 대한 DNS 쿼리를 전송할 수 있습니다.
실제 작동 모습 살펴보기
Outposts에서 로컬 Resolver를 만들고 테스트하려면 먼저 AWS Management Console의 Outpost 섹션에 연결합니다. Route 53 Outposts 섹션으로 이동하여 Resolver 만들기를 선택합니다.
Resolver를 만드려고 하는 Outpost를 선택하고 Resolver 이름을 입력합니다. 그런 다음, Resolver를 배포할 인스턴스의 크기와 인스턴스 수를 선택합니다. 인스턴스 크기 선택은 Resolver의 성능(초당 처리할 수 있는 확인 수)에 영향을 미칩니다. 기본값은 초당 최대 7,000개의 쿼리를 처리할 수 있는m5.large
인스턴스입니다. 인스턴스 수는 Resolver의 가용성에 영향을 미치며 기본값은 4개입니다. Resolver 만들기를 선택하여 Resolver 인스턴스를 만듭니다.
몇 분 후에 Resolver 상태가 작동 중으로 바뀌는 것을 확인할 수 있습니다.
다음 단계는 Resolver 엔드포인트를 만드는 것입니다. 인바운드 엔드포인트를 사용하면 외부 DNS 쿼리를 Outpost의 로컬 Resolver로 전달할 수 있습니다. 아웃바운드 엔드포인트를 사용하면 로컬에서 시작된 DNS 쿼리를 고객이 관리하는 외부 DNS Resolver로 전달할 수 있습니다. 이 데모에서는 인바운드 엔드포인트를 만들 것입니다.
인바운드 엔드포인트 섹션에서 인바운드 엔드포인트 만들기를 선택합니다.
엔드포인트 이름을 입력하고 이 엔드포인트를 연결할 리전의 VPC를 선택한 후, 앞서 만든 이 엔드포인트의 보안 그룹을 선택합니다.
엔드포인트가 각 서브넷에서 사용할 IP 주소를 선택합니다. 자동으로 선택된 IP 주소 사용 또는 지정한 IP 주소 사용을 선택할 수 있습니다.
마지막으로 인바운드 엔드포인트를 바인딩할 인스턴스 유형을 선택합니다. 인스턴스가 클수록 초당 처리하는 쿼리 수가 늘어납니다. 이 서비스는 고가용성을 위해 2개의 엔드포인트 인스턴스를 생성합니다.
준비가 되면 인바운드 엔드포인트 만들기를 선택하여 생성 프로세스를 시작합니다.
몇 분 후 엔드포인트 상태가 작동 중으로 변경됩니다.
이제 설정을 테스트할 준비가 되었습니다. Outpost에서 실행 중인 EC2 인스턴스로 SSH를 통해 연결하고 외부 DNS 이름을 확인하는 데 걸리는 시간을 테스트합니다. 로컬 Resolver는 Outpost 자체에서 쿼리를 캐싱할 수 있습니다. 첫 번째 쿼리는 몇 밀리초가 소요되고 두 번째 쿼리는 캐시에서 즉시 제공됩니다.
즉, 첫 쿼리는 13밀리초 내에 확인됩니다(;; Query time: 13 msec
행 참조).
➜ ~ dig amazon.com
; <<>> DiG 9.16.38-RH <<>> amazon.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35859
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;amazon.com. IN A
;; ANSWER SECTION:
amazon.com. 797 IN A 52.94.236.248
amazon.com. 797 IN A 205.251.242.103
amazon.com. 797 IN A 54.239.28.85
;; Query time: 13 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Sun May 28 09:47:27 CEST 2023
;; MSG SIZE rcvd: 87
동일한 쿼리를 반복하면 확인에 걸리는 시간은 0밀리초이고 로컬 캐시에서 서비스되는 것으로 표시됩니다.
➜ ~ dig amazon.com
; <<>> DiG 9.16.38-RH <<>> amazon.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63500
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;amazon.com. IN A
;; ANSWER SECTION:
amazon.com. 586 IN A 54.239.28.85
amazon.com. 586 IN A 205.251.242.103
amazon.com. 586 IN A 52.94.236.248
;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Sun May 28 09:50:58 CEST 2023
;; MSG SIZE rcvd: 87
요금 및 가용성
Resolver 및 VPC 엔드포인트는 Outposts에서만 배포됩니다. AWS 리전에서 Route 53 영역 및 레코드를 계속 관리하면 됩니다. 로컬 Resolver와 그 엔드포인트는 Outposts에서 일부 용량을 사용합니다. Route 53 Resolver에 대해 Outposts에서 EC2 인스턴스를 제공하고, 각 Resolver 엔드포인트에 대해서는 다른 두 개의 인스턴스를 제공해야 합니다.
기존의 Outposts 랙으로 로컬 Route 53 Resolver와 Resolver 엔드포인트를 사용하려면 최신 Outposts 소프트웨어가 있어야 합니다. Outpost 업데이트는 티켓을 개설하여 요청할 수 있습니다(필요한 경우 콘솔에서 알림 제공).
로컬 Resolver는 추가적 비용 없이 제공됩니다. 엔드포인트는 지금까지와 마찬가지로 시간당 탄력적 네트워크 인터페이스(ENI)에 따라 요금이 부과됩니다. Outpost 랙 요금 페이지에 자세한 정보가 나와 있습니다.
AWS GovCloud(미국) 리전을 제외하고 Outposts 랙이 제공되는 모든 AWS 리전에서 로컬 Resolver와 로컬 엔드포인트를 구성할 수 있습니다. 현재 기준으로 AWS 리전 22개에서 제공됩니다.
지금 바로 Outposts에서 로컬 Route 53 Resolver를 구성하세요!
추신: AWS는 더 나은 고객 경험을 제공하기 위해 콘텐츠 개선에 초점을 맞추고 있으며, 이를 위해서는 여러분의 피드백이 필요합니다. 간단한 설문조사를 통해 AWS 블로그에 대한 경험과 관련된 인사이트를 공유해 주세요. 이 설문조사는 외부 기업에서 주최하므로 링크가 AWS 웹사이트로 연결되지 않습니다. AWS는 AWS 개인정보 처리방침에 설명한 대로 사용자 정보를 처리합니다.
Leave a Reply