[AWS][SAA] Route 53

Udemy - Stephane Maarek AWS SAA 강의를 듣고 메모 목적으로 남김

1. DNS와 Route 53 기초

• DNS (Domain Name System): 사람이 읽을 수 있는 도메인 이름(예: google.com)을 기계가 읽을 수 있는 IP 주소(예: 192.168.1.1)로 변환해 주는 인터넷의 전화번호부 같은 역할.
• Amazon Route 53:
  • 가용성과 확장성이 뛰어난 AWS의 관리형 권한 있는(Authoritative) DNS 서비스.
  • 이름의 '53'은 DNS가 사용하는 전통적인 포트 번호(TCP/UDP 53)에서 유래함.
  • 100% SLA(서비스 수준 계약)를 제공하는 유일한 AWS 서비스.
  • 도메인 이름 등록(Registrar), DNS 라우팅, 리소스 상태 확인(Health Check) 3가지 주요 기능을 제공함.

2. 주요 DNS 레코드 타입

• A (Address): 호스트 이름(도메인)을 IPv4 주소로 매핑함. (가장 흔하게 사용됨)
• AAAA: 호스트 이름을 IPv6 주소로 매핑함.
• CNAME (Canonical Name): 호스트 이름을 다른 호스트 이름으로 매핑함. (예: www.example.com -> example.com)
  • 주의: DNS 프로토콜의 한계로 인해, 최상위 도메인(Root Domain / Zone Apex, 예: example.com)에는 CNAME을 사용할 수 없음.
• NS (Name Server): 해당 호스팅 영역(Hosted Zone)의 DNS 트래픽을 라우팅할 DNS 서버 목록을 지정함.

3. Route 53 ALIAS 레코드 (핵심!)

• 개념: CNAME과 유사하게 도메인 이름을 다른 도메인 이름으로 매핑하지만, AWS 리소스(ELB, CloudFront, S3 등) 전용으로 만들어진 AWS 고유의 확장 기능.
• 장점 및 특징:
  • 최상위 도메인(Zone Apex)에 사용 가능함! (CNAME의 결정적 한계를 극복).
  • 기반 리소스(예: 로드 밸런서)의 IP가 동적으로 변경되어도 Route 53이 내부적으로 인식하여 라우팅을 유지함.
  • AWS 리소스를 가리키는 Alias 레코드에 대한 쿼리는 항상 무료임.
  • EC2 인스턴스의 DNS 이름으로는 Alias를 설정할 수 없음. (별칭 대상은 로드 밸런서 등이어야 함)

4. 라우팅 정책 (Routing Policies)

사용자의 트래픽을 어디로 보낼지 결정하는 규칙.

• 단순 라우팅 (Simple Routing):
  • 트래픽을 단일 리소스로 라우팅하는 가장 기본적인 방식.
  • 하나의 레코드에 여러 개의 IP 주소를 지정할 수 있으며, 이 경우 클라이언트에게 무작위 순서로 반환됨.
  • 상태 확인(Health Check)을 연결할 수 없음.
• 가중치 기반 라우팅 (Weighted Routing):
  • 각 레코드에 지정된 가중치(비율)에 따라 트래픽을 분산함 (예: 70%는 서버 A, 30%는 서버 B).
  • 새 버전의 애플리케이션을 테스트하는 A/B 테스트나 점진적 배포에 매우 유용함.
  • 가중치의 합이 꼭 100일 필요는 없음. (가중치 0을 주면 트래픽이 해당 리소스로 가지 않음).
• 지연 시간 라우팅 (Latency Routing):
  • 글로벌 서비스에서 사용자와 가장 지연 시간(Latency)이 짧은(가장 빠르고 가까운) AWS 리전으로 트래픽을 라우팅함.
• 장애 조치 라우팅 (Failover Routing):
  • 상태 확인(Health Check) 기능과 필수적으로 함께 사용됨.
  • 기본(Primary) 리소스가 건강하면 그곳으로 보내고, 비정상(Unhealthy)이 되면 대기(Secondary/Passive) 리소스로 자동으로 트래픽을 돌림. (Active-Passive 구성)
• 위치 기반 라우팅 (Geolocation Routing):
  • 사용자의 실제 '지리적 위치'(대륙, 국가, 주 단위)를 기반으로 트래픽을 라우팅함.
  • 지역별 언어 사이트 제공이나 국가별 법률 준수/저작권 관리에 사용됨.
• 지리근접 라우팅 (Geoproximity Routing):
  • 사용자와 리소스의 지리적 거리를 기반으로 라우팅하되, 편향(Bias) 값을 사용하여 트래픽을 특정 리전으로 더 끌어오거나 밀어낼 수 있음.
  • Route 53 Traffic Flow(시각적 에디터)를 통해서만 설정할 수 있음.
• 다중 응답 라우팅 (Multi-Value Answer):
  • 단순 라우팅처럼 여러 IP를 반환하지만, 상태 확인(Health Check)이 결합된 형태.
  • 오직 정상(Healthy) 상태인 리소스의 IP만 최대 8개까지 클라이언트에게 반환하므로 가용성이 크게 향상됨.

5. 상태 확인 (Health Checks)

• 목적: 엔드포인트의 상태를 지속적으로 모니터링하여 장애 발생 시 안전한 곳으로 DNS Failover(장애 조치)를 수행하기 위함.
• 방식: 전 세계 15개 이상의 AWS Health Checker 위치에서 지정된 엔드포인트로 요청을 보냄.
• 상태 확인의 3가지 유형:
  1. 엔드포인트(Endpoint) 모니터링: 애플리케이션(IP/호스트 이름)의 응답을 직접 확인.
  2. 계산된(Calculated) 상태 확인: 다른 상태 확인 여러 개를 논리적(AND, OR, NOT)으로 묶어서 부모 상태 확인을 만듦. (인프라 일부 장애 시 수많은 알람이 한 번에 울리는 것을 방지하는 데 유용).
  3. CloudWatch 알람 상태 확인: 데이터베이스 성능 문제나 프라이빗 서브넷 내부 자원처럼 Route 53이 외부에서 직접 접근하기 힘든 리소스를 모니터링할 때 CloudWatch 경보와 연동하여 사용.

6. 도메인 등록 대행자와 타사 도메인 연결

• 도메인 등록 대행자 (Registrar): 도메인 이름(예: amazon.com)의 소유권을 연 단위로 등록하고 관리하는 곳 (GoDaddy, 가비아 등). Route 53도 등록 대행자 역할을 수행함.
• 타사 등록 도메인 사용하기: GoDaddy 등 외부에서 도메인을 구매했더라도, AWS에서 사용하려면 Route 53에 호스팅 영역(Hosted Zone)을 생성한 뒤 AWS가 할당해 준 4개의 NS(Name Server) 레코드를 타사 대행자(GoDaddy 등) 설정 페이지에 입력하면 됨. 이렇게 하면 트래픽 관리를 Route 53이 담당하게 됨.