AWS Route 53

Route 53은 가용성과 확장성이 뛰어난 클라우드 DNS(Domain Name System) 웹 서비스이다.

1. 핵심 개념: 호스팅 영역 (Hosted Zone)

• 공용 호스팅 영역 (Public Hosted Zone): 인터넷에서 접근 가능한 도메인 레코드를 관리한다 (예: sample.com)
• 프라이빗 호스팅 영역 (Private Hosted Zone): 특정 VPC 내부에서만 유효한 도메인을 관리한다 (예: 내부 마이크로서비스 산 통신을 위한 api.internal)

2. 주요 레코드 타입 (백엔드 필수)

• A 레코드: 도메인 이름을 IPv4 주소로 직접 매핑한다.
• CNAME: 도메인 이름을 다른 도메인 이름으로 매핑한다 (예: sample.com → sample.server.com)
• Alias (별칭): AWS만의 고유 기능이다. ELB, S3, CloudFront 배포 지점 등을 가리킬 때 사용한다.
  • 장점: CNAME과 달리 루트 도메인(sample.com)에 설정할 수 있고 대상의 IP가 바뀌어도 자동으로 추적하며 추가 DNS 쿼리 비용이 들지 않는다.

3. 고급 라우팅 정책 (Routing Policies)

트래픽을 어떻게 분산할지 결정하는 전략이다.

1. 단순 라우팅 (Simple Routing): 하나의 도메인에 하나의 리소스를 매핑한다.
2. 가중치 기반 라우팅 (Weighted Routing): 트래픽을 퍼센트 단위로 나눈다. (예: 신규 버전 서버에 10%, 기존 서버에 90% 배포하는 카나리 배포에 활용)
3. 지연 시간 기반 라우팅 (Latency Routing): 전 세계 여러 리전에 서버가 있을 때, 사용자와 가장 물리적으로 가까운(응답 속도가 빠른) 리전으로 보낸다.
4. 지리적 위치 라우팅 (Geolocation Routing): 사용자의 국가나 대륭에 따라 다른 서버로 보낸다 (예: 한국 사용자는 산국 서버로)
5. 장애 조치 라우팅 (Failover Routing): 메인 서버가 죽으면 대기 중인 보조 서버로 트래픽을 즉시 돌린다.

4. 상태 확인 (Health Check)

Route 53은 서버의 건강 상태를 수시로 체크한다.

• 모니터링: 지정한 엔드포인드(URL/IP)에 주기적으로 요청을 보내 응답이 오는지 확인한다.
• 연동: 서버가 응답하지 않으면 해당 레코드를 DNS 결과에서 제외한다. 위에서 설명한 Failover 라우팅의 핵심 기반이 된다.
• CloudWatch 알람: 상태 확인이 실패하면 개발자에게 알림을 보내 즉시 대응할 수 있게 한다.

5. 체크리스트

• TTL 설정: FNS 정보가 캐시되는 시간이다. 도메인 이전이나 서버 변경 직전에는 TTL을 낮춰서 변경 사항이 빨리 전파되게 해야 한다.
• Alias 사용 권장: AWS 리소스를 연결할 때는 CNAME보다 Alias 레코드를 우선적으로 사용하는 것이 좋다.
• Private DNS 활용: 마이크로서비스 간 통신 시 IP 대신 프라이빗 로스팅 영역의 도메인을 사용하면 서버가 교체되어 IP가 바뀌어도 코드를 수정할 필요가 없다.
• DNS 쿼리 로깅: 보안 사고나 장애 분석을 위해 DNS 쿼리 로그를 CloudWatch로 전송하여 분석할 수 있다.