반응형
DNS(Domain Name System)
- SOA(Start Of Authority) : Zone Data를 제공하는 네임 서버로 독자적인 관리 정책으로 Zone을 관리하는 관리자
- NS Record : 탑 레벨 도메인 서버로서 사용되는 네임서버 레코드(DNS 서버가 참조하는 다른 DNS 서버)
- 자신의 DNS 서버에서 쿼리를 요청받은 domain에 대한 정보를 알아내지 못할 때, 이 NS Record에 정의된 서버로 가서 주소를 얻어옴
- A Record : IP로 번역되는 DNS 레코드로 IP로 일대일 대응되는 Domain Name을 뜻함
- TTL : Resolving server에 캐시되는 시간을 뜻하며 짧을 수록 DNS 레코드가 업데이트되는 속도가 빠름
- CNAME : 하나의 도메인에 다른 이름을 부여하는 방식, 예를 들어 example.com은 www.example.com과 cdn.example.com으로도 연결가능
- 사람으로 따지면 이름에 여러 개의 별명이 붙는 것과 같은 이치
- Alias Record : CName과 비슷하지만 Alias는 정해진 AWS Resource로만 리디렉션 가능
- 호스팅 영역과 이름이 동일한 별칭 레코드 생성가능(CNAME은 불가능)
DNS Routing
- Simple Routing Policy : 다수의 IP에 대응하여 하나의 레코드만 연결가능, Route 53은 랜덤 순서로 모든 값을 전달
- Weighted Routing Policy : Weight는 합친 값을 어떻게 잡느냐에 따라 다름, 100을 전체로 한 후 나누면 됨, 해당 Policy를 활성화 하고 Set ID를 다르게 주면 가능
- Latency Routing Policy : 네트워크 지연시간이 가장 짧은 곳으로 라우팅, 이 옵션을 사용하려면 Latency resource record set를 생성해야 함
- 각 Region별로 Set ID를 생성하고 동일한 Policy를 지정해준 됨
- Failover Routing Policy : Route 53이 헬스 체크를 실시함, Primary가 다운되면 Secondary로 Failover를 실시
- Geolocation Routing Policy : 지역 기반 라우팅, Europe의 사용자가 요청하면 European 고객이 있는 EC2로 라우팅을 실시함. 즉 요청자의 지역에 기반한 라우팅
VPC Flow Logs
- VPC 내 네트워크 인터페이스를 통하는 모든 IP 트래픽 정보를 캡쳐하는 서비스
- VPC, Subnet, Network 3단계에서 생성됨
- 플로우 로그에 태그를 생성할 수 없음
- 다른 계정의 VPC는 플로우 로그를 생성할 수 없음(피어링된 VPC)
- 플로우 로그가 생성된 이후 설정을 변경할 수 없음
- 수집 제한 대상
- 아마존 DNS 서버로 전달되는 트래픽
- 라이센스 활성화를 위한 트래픽
- DHCP 트래픽
- 169.254.169.254로 향하는 트래픽
반응형
'Amazon Web Serivce 자격증 쉽게 공부하기 > [C01]AWS Sysops Administrator Associate' 카테고리의 다른 글
| SOA #14, Compliance - 2 ( 완결 ) (0) | 2020.09.08 |
|---|---|
| SOA #13, Compliance - 1 (0) | 2020.09.05 |
| SOA #11, Storage & Data Management - 3 (0) | 2020.08.06 |
| SOA #10, Storage & Data Management - 2 (0) | 2020.07.25 |
| SOA #9, Storage & Data Management - 1 (0) | 2020.07.15 |
댓글