Route53 Forwarding Rules(전달 규칙)이란?
Route 53 Resolver 전달 규칙(Route 53 Resolver rules)은 VPC 내 DNS 쿼리를 외부 도메인 네임 서버로 전달(forwarding)하기 위해 사용하는 구성 요소이다.
Route53 Forwarding Rules(전달 규칙) 사용 사례 (Use Cases)
- 온프레미스 DNS 서버와의 연동 (Hybrid Cloud) : corp.example.com 요청을 VPC 외부 사내 DNS로 전달
- 다른 VPC/계정의 Private Hosted Zone 쿼리 전달 : 여러 VPC 간 DNS 쿼리 위임
- 서드파티 DNS와 연동 : 내부 도메인에 대해 외부 네임서버로 쿼리 전달
Route53 Forwarding Rules 관련 개념
- Route 53 Resolver Endpoint : 인바운드/아웃바운드 DNS 전달을 위한 엔드포인트 (필수)
- Outbound Endpoint : VPC → 외부 DNS 서버로 쿼리 전송할 수 있도록 함
- Inbound Endpoint : 온프레미스 → VPC 내부로 쿼리 전달할 수 있도록 함
예제 문제
애플리케이션이 기본 DHCP 옵션이 설정된 VPC의 Amazon EC2 인스턴스에서 실행 중입니다. 이 애플리케이션은 DNS 이름이 mssql.example.com인 온프레미스 Microsoft SQL Server 데이터베이스에 연결합니다. 애플리케이션이 데이터베이스 DNS 이름을 확인할 수 없습니다.
이 문제를 해결하려면 어떻게 해야 합니까?
- A. Amazon Route 53 Resolver 인바운드 엔드포인트를 생성합니다. example.com 도메인에 대한 전달 규칙을 추가합니다. 전달 규칙을 VPC에 연결합니다.
- B. Amazon Route 53 Resolver 인바운드 엔드포인트를 생성합니다. example.com 도메인에 대한 시스템 규칙을 추가합니다. 시스템 규칙을 VPC와 연결합니다.
- C. Amazon Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다. example.com 도메인에 대한 전달 규칙을 추가합니다. 전달 규칙을 VPC에 연결합니다.
- D. Amazon Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다. example.com 도메인에 대한 시스템 규칙을 추가합니다. 시스템 규칙을 VPC와 연결합니다.
더보기
답 : C
이유 : 내부 VPC에서 외부 DNS 쿼리를 위해 아웃바운드 엔드포인트를 생성해야한다.
D가 아닌 이유 : 시스템 규칙은 AWS 내부에서 시스템적으로 인터넷 DNS로 쿼리를 포워딩하기 위한 기능이다. 사용자가 수정하거나 삭제할 수도 없고, VPC 내 자동으로 적용되는 기본 처리 로직이다.
'Certificate > AWS SOA-C02' 카테고리의 다른 글
| [AWS] Route 53 라우팅 정책, 한 눈에 비교하기 (0) | 2025.04.17 |
|---|---|
| [AWS] DNS 레코드 유형별(A, CNAME, ALIAS, NS 등) 사용 용도, 한 번에 정리하기 (0) | 2025.04.17 |
| [AWS] AWS Organization, SCP, AWS Control Tower, 한 눈에 비교하기 (0) | 2025.04.17 |
| [AWS] SQS 기반 ASG, EventBridge(CloudWatch Events) 조합, 한 번에 이해하기 (0) | 2025.04.17 |
| [AWS] S3 MFA Delete로 로그 파일 보호하기, 한 번에 이해하기 (0) | 2025.04.16 |
