소개
이 문서에서는 새로운 Route 53 기능을 통해 AWS를 Umbrella로 지정하는 방법에 대해 설명합니다.
배경 정보
Amazon Route 53은 사용자가 DNS 쿼리를 특정 네트워크로 전달할 수 있는 새로운 기능을 제공합니다. 이를 통해 이 서비스를 사용하는 사용자는 DNS 트래픽을 Umbrella 리졸버에 가리키고 Amazon VPC(Virtual Private Cloud)에 설정을 적용할 수 있습니다.
Route 53 확인자 설정
DNS 요청을 Umbrella 확인자에게 전달하려면 모든 DNS 쿼리를 네트워크에 전달하는 규칙을 추가해야 합니다.
- AWS Management Console에 로그인하고 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.
- Rule > Create Rule로 이동합니다.
- 값으로 "forward"를 지정합니다.
- 루트 도메인 "." 추가 (점) 도메인 이름.
- 규칙을 적용할 모든 VPC와 연결합니다.
- 대상 IP 주소로 208.67.222.222 및 208.67.220.220을 입력합니다.
참고: "점 규칙"은 프라이빗 호스팅 영역의 일부 AWS 내부 도메인 이름 및 레코드 이름에는 적용되지 않습니다. 어떤 이유로든 이러한 질문을 외부 네트워크 또는 Umbrella로 전달하려면 특정 내부 도메인 이름을 사용하여 별도의 규칙을 설정해야 합니다. Route 53 확인자를 설정하는 데 문제가 발생할 경우 자세한 내용은 Amazon Route 53 Developer Guide를 참조하십시오.
Route 53 확인자가 DNS 트래픽을 Umbrella로 전달하도록 구성된 경우, 구성한 AWS 아웃바운드 엔드포인트의 IP 주소로 Umbrella 대시보드에서 네트워크를 생성해야 합니다.