Route 53 라우팅 정책
AWS Route53 라우팅 정책은 AWS가 DNS 쿼리에 응답하는 방법을 결정하고 여러 라우팅 정책 옵션을 제공한다.
Simple Routing Policy
- 단순 라우팅 정책은 간단한 라운드 로빈 정책이며 웹 사이트의 콘텐츠를 제공하는 웹 서버와 같은 도메인에 대해 기능을 수행하는 단일 리소스가 있을 때 적용할 수 있다.
- 단순한 라우팅은 가중 또는 지연과 같은 특별한 Route53 라우팅 없이 표준 DNS 레코드를 구성하는 데 도움이 된다.
- Route53은 리소스 레코드 집합의 값을 기반으로 DNS 쿼리에 응답한다. A 레코드의 IP 주소이다.
- 단순 라우팅을 사용하면 이름과 유형이 동일한 여러 레코드를 만들 수 없지만 여러 IP 주소와 같이 여러 값을 동일한 레코드에 지정할 수 있다.
- Route53은 이를 재귀적으로 해결하기 위한 모든 값을 임의의 순서로 표시하고 Resolver는 클라이어트에 대한 값을 표시한다. 그런 다음 클라이언트는 값을 선택하고 쿼리를 다시 보낸다.
- 단순 라우팅 정책은 상태 검사를 지원하지 않으므로 상태가 좋지 않은 경우에도 레코드가 클라이언트에 반환된다.
- 별칭 레코드를 사용하면 현재 호스트 영역에서 하나의 AWS 리소스 또는 하나의 레코드만 지정할 수 있다.
Weighted Routing Policy
- 가중 라우팅 정책은 트래픽을 지정된 비율(가중치)로 서로 다른 리소스로 라우팅하는 데 도움이 된다.(예: 시범 릴리스 중에는 75%는 한 서버로, 25%는 다른 서버로 라우팅)
- 가중치는 0부터 255까지의 숫자 사이에서 할당할 수 있다.
- 동일한 기능을 수행하는 여러 리소스(예: 동일한 사이트에 서비스를 제공하는 웹 서버)가 있는 경우 가중 라우팅 정책을 적용할 수있다.
- 가중 리소스 레코드 집합을 사용하면 여러 리소스 단일 DNS 이름과 연결할 수 있다.
- 가중 라우팅 정책 사용사례는 다음과 같다.
= 영역 간 로드 밸런싱
= A/B 새로운 버전의 소프트웨어 테스트 및 파일럿 시험 - 가중 리소스 레코드 집합 그룹을 생성하려면 DNS 이름과 유형의 조합이 동일한 둘 이상의 리소스 레코드 집합을 생성하고 각 리소스 레코드 집합에 고유한 식별자와 상대 가중치가 할당된다.
- DNS 쿼리를 처리할 때 Route53은 지정된 이름과 유형을 가진 리소스 레코드 집합 또는 리소스 레코드 집합 그룹을 검색한다.
- Route53는 그룹에서 하나를 선택한다. 예를 들어, www.example.com에 가중치가 1(20%), 1(20%), 3(60% 합=5)인 3개의 리소스 레코드 세트가 있다고 가정하자. 평균적으로 Route53은 처음 두 개ㅡ이 자원 기록 세트를 각각 5분의 1로 선택하고, 세 번째 자원 기록 세트를 5분의 3으로 반환한다.
- 가중 라우팅 정책은 상태 점검을 지원한다.
Latency-based Routing(LBR) Policy
- 지연 시간 기반 라우팅 정책은 사용자에게 가장 낮은 네트워크 지연 시간을 제공하는 데이터 센터를 기준으로 DNS 쿼리에 응답하는 데 도움이 된다.
- 지연 시간 기반 라우팅 정책은 동일한 기능을 수행하는 여러 리소스가 있는 경우에 사용할 수 있으며 가장 빠른 응답을 제공하는 리소스를 사용하여 DNS 쿼리에 응답하도록 Route53을 구성해야 한다.
- 지연 간 리소스 레코드 세트는 애플리케이션을 호스팅하는 각 영역의 EC2 리소스에 대해 생성할 수 있다. Route53은 해당 도메인에 대한 쿼리를 수신하면 사용자에게 가장 낮은 지연 시간을 제공하는 EC2 영역에 대한 지연 시간 리소스 레코드 세트를 선택한다. 그러면 Route53이 해당 리소스 레코드 세트와 관련된 값으로 응답한다. 예를 들어 아일랜드와 도쿄의 EC2 데이터 센터에 example.com 용 웹 서버가 있을 수 있다. 사용자가 싱가포르에서 example.com을 검색하면 Route53은 사용자 위치에서 대기 시간이 가장 짧은 데이터 센터(도쿄)를 선택한다.
- 네트워크 연결 및 라우팅의 변화로 인해 인터넷의 호스트 간 지연 시간이 시간에 따라 변경될 수 있다. 지연 시간 기반 라우팅은 일정 기간 동안 수행된 지연 시간 측정을 기반으로 하며, 측정은 이러한 변화를 반영한다. 예를 들어 싱가포르에서 아일랜드로 가는 사용자의 지연 시간이 개선되면 사용자를 아일랜드로 라우팅할 수 있다.
- 지연 시간 기반 라우팅은 어떠한 규정 준수 이유로도 동일한 지리적 위치의 사용자가 동일한 위치에서 서비스를 제공받는다는 것을 보장할 수 없음
- 대기 시간 리소스 레코드 세트는 NS 또는 SOA를 제외한 Route53이 지원하는 모든 레코드 유형을 사용하여 만들 수 있다.
- 지연 시간 기반 라우팅 정책은 상태 검사(health checks)를 지원한다.
Failover Routing Policy
- 페일오버 라우팅 정책을 사용하면 Active-Passive 페일오버 구성을 사용할 수 있다. 이 구성에서는 한 리소스(기본 리소스)가 정상일 때 모든 트래픽을 수신하고 다른 리소스(보조 리소스)가 정상일 때 모든 트래픽을 수신한다.
- Route53 상태 검사 에이전트는 응용 프로그램의 각 위치/엔드포인트를 모니터링하여 사용 가능 여부를 결정한다.
- Failover Routing 정책은 공용 호스트 영역에만 적용된다.
Geolocation Routing Policy
- 지리 위치 라우팅 정책은 사용자의 지리적 위치, 즉 DNS 쿼리가 발생한 위치를 기반으로 DNS 쿼리에 응답하는 데 도움이 된다.
- 지리적 위치 라우팅 정책 사용 사례는 다음과 같다.
- 콘텐츠 현지와 및 웹 사이트의 일부 또는 전체를 사용자의 언어로 표시
- 배포 권한이 있는 위치로만 콘텐츠 배포를 제한한다.
- 예측 가능하고 관리하기 쉬운 방식으로 엔드포인트 간 로드 밸런싱을 수행하여 각 사용자 위치가 동일한 엔드포인트로 일관되게 라우팅되도록 한다.
- 지리적 위치 라우팅 정책을 통해 대륙, 국가 또는 주별로 지리적 위치를 지정할 수 있다.(미국에만 해당)
- 지리 위치 레코드 세트가 생성된 경우, 대륙과 같은 대륙에 대한 중복된 지리적 영역에 대한 우선 순위가 가장 작은 지리적 영역으로 이동한다. 이는 대륙에 대한 일부 쿼리가 하나의 리소스로 라우팅되고 해당 대륙에 있는 선택된 국가에 대한 쿼리가 다른 리소스로 라우팅되도록 한다.
- 지리적 위치는 IP 주소를 정확한 지리적 위치에 매핑되지 않을 수 있는 위치에 매핑하여 작동한다.
- 이러한 쿼리와 명시적 레코드 세트가 생성되지 않은 쿼리를 처리하기 위해 기본 리소스 레코드 세트를 만들 수 있다.
- Route53은 기본 리소스 레코드 집합이 생성되지 않은 해당 위치의 쿼리에 대해 "응답 없음" 응답을 반환한다.
- 동일한 지리적 위치를 지정하는 두 개의 지리적 위치 리소스 레코드 집합을 만들 수 없다.
- Route53은 지리 위치 라우팅의 정확도를 향상시키기 위해 EDNS0의 edns-client-subnet 확장을 지원한다.
Geoproximity Routing Policy
- 지리적 근접성 라우팅은 사용자와 리소스의 지리적 위치를 기반으로 리소스에 트래픽을 라우팅하는 데 도움이 된다.
- 지정 근접 라우팅은 지정된 리소스에 더 많은 트래픽 또는 더 적은 트래픽을 라우팅하도록 선택적으로 선택하는편향을 사용하여 구성할 수 있다. 편향은 트래픽이 리소스로 라우팅되는 지리적 영역의 크기를 확장하거나 축소한다.
- Route53 트래픽 흐름을 사용하여 Geoproxy성 라우팅 흐름을 생성할 수 있다.
- Route53는 자원이 생성되는 AWS 지역과 자원의 위도와 경도를 모두 지원한다.
Multivalue Routing Policy
- 다중값 라우팅은 웹 서버의 IP 주소와 같은 여러 값을 DNS 쿼리에 응답하여 반환하는 데 도움이 된다.
- 다중값 라우팅은 또한 각 리소스의 상태를 확인하는 데 도움이 되므로 정상적인 리소스에 대한 값만 반환된다.
- Route53은 최대 8개의 정상 레코드로 DNS 쿼리에 응답하고 서로 다른 DNS 확인자에 대해 서로 다른 답변을 제공한다.
- 다중 값 응답 라우팅이 로드 밸런서를 대체하는 것은 아니지만 상태 확인 가능한 여러 IP 주소를 반환하는 기능은 DNS를 사용하여 가용성 및 로드 밸런싱을 향상시키는 방법이다.
- 웹 서버와 같은 여러 리소스에 트래픽을 거의 임의로 라우팅하기 위해 각 리소스에 대해 하나의 다중값 응답 레코드를 만들고 선택적으로 Route53 상태 검사를 각 레코드와 연결할 수 있다. 확인자가 응답을 캐시한 후 웹 서버를 사용할 수 없게 되면 클라이언트 소프트웨어는 응답에서 다른 IP 주소를 시도할 수 있다.
Route53 Traffic Flow
- Route53 Traffic Flow는 다양한 라우팅 유형을 DNS 페일오버와 결합하여 전 세계적으로 트래픽을 쉽게 관리하여 다양한 지연 시간이 짧고 내결함성이 있는 아키텍처를 지원한다.
- Traffic Flow는 단일 AWS 지역에 있든 전 세계에 분산되어 있든 최종 사용자가 애플리케이션의 엔드포인트로 라우팅되는 방법을 쉽게 관리할 수 있는 지연 시간과 같은 여러 기준에 따라 트래픽을 라우팅한다.
- Traffic Flow의 비전 관리 기능은 이전 버전으로 쉽게 롤백할 수 잇도록 트래픽 정책의 변경 내역을 유지한다.
Route53 Complex Routing Policies
- Route53은 더 복잡하고 중첩된 라우팅 정책을 정의하는 데 사용할 수 있다.
- 별칭 레코드(예: 가중 별칭 및 페일오버 별칭)와 비 별칭 레코드의 조합을 사용하여 Route53이 요청에 응답하는 방법을 보다 효과적으로 제어할 수 있는 읫 결정 트리를 구축할 수 있다.
- 리소스는 트리 아래쪽에서 생성된다.
반응형
'Security > Cloud Computing' 카테고리의 다른 글
[AWS SAA-C03] AWS IAM Role 정리 (0) | 2023.04.29 |
---|---|
[AWS SAA-C03] AWS ALB 정리 (0) | 2023.04.15 |
[AWS SAA-C03] AWS Route53 정리 (0) | 2023.04.01 |
[AWS SAA-C03] AWS Global Accelerator 정리 (0) | 2023.03.25 |
[AWS SAA-C03] AWS CloudFront 정리 2 (0) | 2023.03.11 |