AWS DNS Route53

AWS DNS Route53

사용자가 클라우드 자원에 좀 더 쉽게 접속할 수 있게 하는 것은 자원을 생성하는 일만큼이나 중요하다. 네트워크를 통해 웹 사이트 접속하려면 가용성, 정확성, 속도 등의 요소가 고려돼야 한다. AWS는 DNS와 네트워크 라우팅을 위한 도메인 네임 시스템, 네임 서버, 네임 스페이스가 서비스가 존재한다. DNS(Domain Name System)는 IP를 사람이 독해할 수 있는 주소 방식으로 접근할 수 있도록 변경해주는데 네이버, 다음, 구글 등 인터넷의 실제 IP 주소는 ‘192.168.123.456’ 같은 포맷으로 정의되어 있지만 이 DNS 시스템을 통해 ‘https://www.naver.com’, ‘https://www.google.co.kr’ 등 사람이 읽기 쉬운 형태로 접근 주소를 변경해 준다. 이를 도메인 네임 시스템이라고 하는데 결국 사람이 읽을 수 있는 문자형 주소와 시스템이 읽을 수 있는 IP 주소를 매핑하기 위한 시스템이다. AWS에서 인터넷 네트워크로 연결되는 서비스를 시작할 때 해당 서비스를 도메인 네임으로 연결할 수 있으며, 이를 위해서는 몇 가지 환경설정 요구사항을 충족해야 한다. 인터넷을 구성하는 수십억 개의 객체는 체계적으로 조직화 및 관리된다. 예를 들어, 인터넷 세상에 ‘https://www.google.co.kr’이라는 웹 사이트가 하나 이상 존재하고, 이를 가리키는 IP 주소가 하나 이상 존재한다면 인터넷 세상은 혼돈 그 자체일 것이다. 따라서 이런 일을 막기 위해 하향식으로 인터넷의 이름 체계를 관리하는 관리 기구가 필요한데 이를 네임 스페이스라고 한다. 인터넷 네임 시스템은 네임스페이스라는 도메인 네임 체계로 관리된다. 인터넷은 퍼블릭 또는 프라이빗 IP를 통하거나 톱 레벨 도메인을 통해 접근할 수 있는 소규모의 네임스페이스로 구획이 나눠진 가상의 공간이라 할 수 있다. 이 이름의 체계를 정의하는 Internet Protocol(이하 IP)과 도메인 네임의 계층 구조는 ICANN(Internet Corporation for Assigned Names and Numbers)이라는 기구가 관장한다. ‘https://www.google.co.kr’이라는 도메인 네임과 실제 IP 주소를 연결하는 일은 네임 서버가 담당한다. 모든 컴퓨터는 로컬에서 접근할 수 있는 간단한 네임 서버 데이터베이스를 지니며, 여기엔 localhost와 같은 호스트네임 엔트리와 IP 주소 정보가 포함된다. 인터넷 주소 체계에서 도메인이란 단일 도메인 네임으로 식별할 수 있고 하나 이상의 서버, 데이터 저장소를 의미한다. 도메인 네임은 해당 도메인을 위해 공식 기구에 등록된 이름이며, 등록된 이름은 도메인이 가리키는 자원을 네트워크로 직접 연결하는 데 사용될 수 있다. 도메인 네임은 여러 개의 요소로 구성되는데 우리들이 흔히 사용하고 있는 ‘.com’, ‘.net’, ‘.org’ 등은 TLD(Top Level Domain)라고 명칭하고 google, naver, daum, amazon 등은 2단계 도메인으로 SLD(Second Level Domain)이라고 한다. SLD는 국가별 도메인 용도를 나타내는 데 사용되기도 한다. 예시로 대한민국은 ‘kr’이다. 서브도메인은 도메인 리소스의 하위 요소를 식별하는 역할이다. Amazon의 Route 53은 관리형 도메인 서비스로 도메인 등록, 트랙픽 관리, 가용성 모니터링, DNS 관리 등을 중심으로 제공되는 서비스이다. 참고로 Route 53에서 53은 TCP나 UDP에서 사용하는 포트인 53 포트에서 착안한 것이다. AWS 인프라와 연계된 도메인은 Route 53을 사용하여 도메인 등록을 간소한 작업은 통해 진행할 수 있다. Route 53은 DNS를 등록 후 호스팅 영역 설정을 통해 사용자가 브라우저, 클라이언트, 프로그래밍 방식을 사용자의 도메인 네임을 호출해 사용할 수 있도록 해준다. Route 53은 호스팅 영역을 생성한 후 콘솔이나 AWS CLI에서 설정할 수 있도록 한다. 그리고 사용자의 도메인 네임을 입력하면, Route 53은 퍼블릭 호스팅 영역과 프라이빗 호스팅 영역 중 호스팅 방식을 결정한다. 프라이빗 호스팅 영역은 사용자가 지정한 AWS VPC를 통해서만 해당 자원에 접근할 수 있고, 호스팅 방화벽 영역은 외부 사용자의 접근을 허용할 때 사용하는 방식이다. Route 53은 자동으로 SOA(Start Of Authority) 레코드를 생성하고 4개의 네임 서버 주소를 제공한다. 또한 Route 53은 자원의 헬스 체크 모니터링 기능을 통해 가용성 모니터링을 수행하며 문제가 발생 시 해결 방안도 제시한다. 헬스 체크 결과가 정상이면 해당 자원으로 트래픽을 계속 전송하지만 헬스 체크 결과가 비정상이거나 특이상황이 발생하면 해당 자원이 오프라인 상태가 됐다고 판단하고 트래픽을 백업 자원으로 우회한다. Route 53의 라우팅 정책은 도메인 레벨에서 유연성을 제공하고 모든 AWS Region에서 동일하게 적용할 수 있다. Route 53의 라우팅 정책의 종류가 몇몇 있는데 가장 간단한 정책은 심플 라우팅이다. 심플 라우팅은 모든 요청을 사용자가 지정한 IP주소 또는 도메인 네임으로 전송한다. 이 외에 가중치 라우팅, 지연 라우팅, 다변량 라우팅, 지리적 라우팅, 실패 대응 라우팅 등 다양한 라우팅 정책이 있는데 라우팅 정책의 기능을 최대로 사용하기 위해서는 이들의 주요 특징들을 잘 파악하고 사용하는 것이 중요하다.