대규모 AWS NWS 관리 (안전
(VPC 엔드 포인트, Route53 던파 카지노) (2)
게시 : 2025/03/03
소개
안녕하세요, 소노다입니다
이전 기사에서는 대규모 던파 카지노 NW 관리에서 VPC 엔드 포인트 공유에 대해 논의했습니다
마지막 기사가 여기 있습니다
대규모 AWS NWS 관리 (안전 카지노 엔드 포인트, Route53 공유) (1)
이번에는 지난 시간에 대해 논의 할 수 없었던 Route53 Resolver (아웃 바운드 엔드 포인트 던파 카지노)와 대규모 NW 관리의 디자인 핵심 포인트를 던파 카지노하는 것에 대해 이야기하고 싶습니다
Route53 Resolver를 사용하는 이유와 방법
처음에 Route53 Resolver는 무엇입니까? 관심이 있으시면이 기사를 참조하십시오
나의 첫 번째 안전 카지노 NW (파트
이 기사는 던파 카지노 'NW를 사용할 때 이름 해상도 (Route53 Resolver)를 설명합니다
나는 그것을 알고 있습니다 당신이 그 사람들 중 하나라면 건너 뛰십시오
먼저, Route53 Resolver 아웃 바운드 엔드 포인트는 대규모 던파 카지노 NW를 관리하는 데 사용됩니다 예를 들어, 아웃 바운드 엔드 포인트를 간단히 설명하기 위해 CTC Sonoda Co, Ltd는 온-프레미스에서 던파 카지노로의 마이그레이션을 고려하고 있습니다
■ 회사에서 DNS를 사용하는 이유와 던파 카지노로 마이그레이션 할 때 문제
회사 간의 내부 커뮤니케이션을 구현할 때 DNS를 통해 이름을 해결하는 것이 일반적입니다
그 이유는 IP 주소 (또는 호스트 등)로 통신을 수행 할 수 있기 때문입니다이 경우 서버를 교체하면 통신 대상의 IP 주소를 변경해야합니다
(동일한 IP로 교체 할 수는 있지만 위험으로 인해 일반적으로 구현되지는 않습니다)
기본 통신 대상의 IP 주소를 변경하는 것은 번거 로움이므로, DNS를 사용하여 이름 해상도를 수행하고 교체와 같은 IP 주소가 변경되면 DNS 측의 레코드를 변경하여 처리 할 수 있습니다
이 DNS가 게시되면 특별한 문제가 없지만 대부분의 경우 공개적으로 사용할 수 없습니다 (그건 그렇고, 던파 카지노 엔드 포인트 (예 : RDS)는 편의성과 유연성을 위해 공개적으로 제공됩니다)
또한 공개적이더라도 내부 및 외부 DNS가 "IP 주소에 응답하는 경우"가 있습니다
예를 들어 CTC Sonoda Co, Ltd가 도메인 "CTC-Sonodacojp"를 소유한다고 가정 해 봅시다 (Sonoda 's Cojp는 이미 다른 회사에 의해 인수되었습니다)
회사 외부 에서이 외부 웹 페이지의 URL로 이름을 해결할 때 wwwctc-sonodacojp로 글로벌 IP 주소가 답변됩니다 회사의 NW에서 이름이 해결 될 때 개인 IP 주소가 반환되는 경우입니다
wwwctc-sonodacojp의 이름을 해결할 때
외부 : 글로벌 IP
내부 : 개인 IP
이것은 외부 지향적 인 "ctc-sonodacojp"영역을 보유하는 DNS 서버가 내부 지향적 "ctc-sonodacojp"영역을 보유하는 DNS 서버와 다르기 때문입니다
외부 및 내부 DNS가 이와 같이 다른 경우 던파 카지노에 설치된 EC2 등의 내부 DNS 서버를 참조해야합니다
그러나 던파 카지노 환경에서는 글로벌 DNS 서버가 참조됩니다 이를 통해 회사의 경우 일반적으로 원하는 커뮤니케이션을 수행 할 수 없습니다
이것을 해결하기위한 서비스는 "Route53 Resolver (아웃 바운드)"
■ Route53 Resolver (아웃 바운드)
Route53 Resolver (아웃 바운드)는 다음과 같습니다
던파 카지노 또는 이와 유사한 서버가 DNS를 그릴 때 일반적으로 던파 카지노 DNS를 확인합니다
예를 들어 "ctc-sonodacojp"영역이 아닌 온-프레미스 DNS 서버를 참조하려고한다고 가정하십시오
이 경우 아웃 바운드 규칙에서 "ctc-sonodacojp"는 온 프레미스 DNS 서버를 나타냅니다 나는 이런 규칙을 쓸 것이다
이 규칙과 일치하는 사람들은 DNS 쿼리를 전달합니다
"ctc-sonodacojp"외에도 "ctc-sonodalocal"과 같은 여러 도메인에 대해서도 규칙을 정의 할 수 있습니다
■ 설정해보십시오
그래서 실제로 Route53 Resolver (아웃 바운드)를 설정합시다 이렇게 설정할 수 있습니다
- 아웃 바운드 엔드 포인트 생성
- 구역의 이름을 온 프레미스 DNS로 정의합니다 (예 : "CTC-Sonodacojp")
영역을 보유한 DNS 서버의 IP 주소 정의
( "ctc-sonodacojp"영역이 192168110의 서버와 관련이있는 경우, 쓰기 192168110)
1 아웃 바운드 엔드 포인트 생성
끝점 이름 :
여러 영역을 관리 할 수 있으므로 이름을 나열 할 수 있습니다
이 엔드 포인트의 보안 그룹
다중 계정을 구성 할 때이 엔드 포인트는 모든 던파 카지노 계정에서 액세스하여 IP 주소를 던파 카지노 계정에 할당 할 수 있습니다
그 후에는 엔드 포인트를 생성 할 서브넷을 선택하고 아웃 바운드 엔드 포인트 생성을 클릭하십시오
2 온 프레미스 DNS ( "CTC-Sonodacojp")를 문의 할 영역의 이름을 정의하십시오
영역을 보유한 DNS 서버의 IP 주소 정의
( "sonodacojp"영역이 192168110의 서버와 관련이있는 경우, 192168110을 쓰십시오)
이름
선택 사항이지만 영역 이름이 더 좋습니다
"" 사용할 수 없으므로 "-"또는 비슷한 것을 사용하십시오
이름
전달할 영역 이름을 지정하십시오
이번에는 "ctc-sonodacojp"를 참조합니다
이 규칙을 사용하는 VPC
이 계정에서 사용할 VPC를 선택하십시오
다중 계정이있는 경우 사용할 VPC의 수를 늘려야합니다
(다른 계정을 추가하는 방법은 나중에 설명됩니다)
아웃 바운드 엔드 포인트
"1"로 생성 된 끝점을 지정하십시오
대상 IP 주소
영역을 관리하는 DNS 서버의 IP를 지정합니다 ( "ctc-sonodacojp"를 관리하는 DNS 서버)
온 프레미스 측에 여러 서버가있는 경우 여러 IP를 입력하십시오
"제출"버튼을 클릭하여 규칙을 작성하십시오
이것은 "Route53 Resolver (아웃 바운드)의 설정을 완료합니다
Route53 Resolver를 던파 카지노해야합니까?
VPC 엔드 포인트와 마찬가지로 여러 던파 카지노 계정이있는 NW를 만들고 통제하려면 공유가 필요합니다 그렇게 생각해요
또한 제어를 제쳐두고 나가더라도 비용을 던파 카지노하는 것이 더 나을까요?
특정 비용은 다음과 같습니다 (도쿄 지역 2025 년 2 월 현재)
- 0125 usd/hime per eni
- 백만 쿼리 당 040 USD (최초 10 억 쿼리/월)
참조 :
https : //던파 카지노amazoncom/jp/route53/pricing/
솔직히 말해서, 쿼리가 비용이 거의 발생하지 않는다고 가정하는 것은 괜찮으므로 기본 비용은 ENI입니다 그러나 ENI는 기본적으로 Multi-AZ로 만들어 졌기 때문에
$ 0125 x 24 시간 x 30 일 x 멀티 AZ = $ 180
(1 달러, 150 엔, 27,000 엔)
입니다
이것은 또한 각 계정에 대해 Route53 Resolver (아웃 바운드)를 작성하면 막대한 금액이 청구됩니다
여러 계정에서 이것을 만들면 규칙을 통일하기가 어렵고 엄청난 비용이들 것입니다
계정이 여러 개있는 경우 던파 카지노하십시오
던파 카지노 Route53 Resolver (아웃 바운드)
이것은 Route53 Resolver (아웃 바운드)를 공유하는 방법이지만 던파 카지노 Resouce AccessManager (이하 RAM이라고 함)를 사용하여 구현할 수 있습니다 단계는 다음과 같습니다
(대부분의 던파 카지노 시스템은 RAM으로 구현 될 수 있지만 VPC 엔드 포인트 및 DirectConnect 게이트웨이는 RAM으로 구현 될 수 없습니다 가능한 한 많이 던파 카지노하고 싶습니다 그러나 내가 할 수있는 일은 없습니다 미래를 기대합시다)
a Route53 Resolver (아웃 바운드)를 만든 계정과 함께 "자원 공유"(RAM)를 사용하십시오 (계정 A)
b "자원 공유 승인"(RAM) (계정 B)
c 던파 카지노를받는 계정 (계정 b)
a 계정 a
먼저 RAM에 액세스하고 "리소스"에서 "Resolver Rules"를 선택하십시오
생성 된 Route53 Resolver (아웃 바운드)가 출력되므로 확인하고 다음을 클릭하십시오
"모든 사용자와 공유 허용"을 클릭하고 "AWS 계정"을 교장으로 선택하십시오
공유하려는 계정 ID를 입력하고 "Add"를 클릭하십시오
"다음"으로 다음 화면으로 이동하여 "리소스 공유 만들기"를 클릭하여 리소스 공유를 수행하십시오
공유 할 수 있으면 다음과 같은 것을 출력합니다 "자원 공유가 성공적으로 생성되었습니다"
b "자원 공유 승인"
계정 B "자원 공유 수락"을 계속하십시오
계정 B의 RAM에 액세스하고 왼쪽 태그의 "리소스 공유"섹션에서 공유하도록 요청한 리소스는 "보류중인"상태에 있습니다
대상 이름을 클릭하고 "자원 공유 승인"을 눌러 "자원 공유 승인"을 완료하십시오
c 던파 카지노를받는 계정 (계정 b)
마지막으로 Route53 Resolver 규칙을 사용하여 계정 B의 VPC를 추가하십시오
이 작업은 던파 카지노 측 (계정 B)에서 수행 할 수 있습니다
Route53 화면을 표시하고 아래 이미지와 같이 "Resolver"규칙을 클릭하면 공유를 위해 승인 된 "Resolver 규칙"이 출력됩니다
규칙의 세부 사항을 보려면 이름을 클릭하십시오 (이미지가 마스크되었습니다)
규칙 화면에서 "VPC를 어시페이트"클릭하십시오
이 작업에서 계정 B의 VPC는 작성한 규칙에 연결되었습니다
A, B 및 C의 작업은 각 규칙에 대해 수행되어야합니다
전달해야 할 여러 도메인 규칙이 있으면 작업을 여러 번 수행하십시오
대형 던파 카지노 NWS를 설계 할 때 팁
마지막으로 큰 던파 카지노 NW를 설계 할 때 고려해야 할 사항을 나열합니다 리뷰처럼 보일지 모르지만 이것을 염두에두면 괜찮습니다
■ 던파 카지노 NW 디자인 지점 1 : 박쥐 IP
NW 디자인의 열쇠이지만"IP 주소는 겹치지 않아야합니다"그게 다야
우리는 IPv6이 겹치지 않을 것이라고 가정하지만 IPv4는 안됩니다
많은 사람들이 구내에서 NAT를 강요했지만 기본적으로 NW를 복잡하게 만드는 것은 없습니다 (물론, 전 세계에 액세스 할 때 NAT는 IP 은폐와 같은 혜택을 제공합니다)
NWS는 연결되면 혜택을받을 수 있습니다 IP 커버를 중지하려고하지 않으므로 연결이 연결되지 않도록합니다
따라서 가장 먼저해야 할 일은 고객이 AWS에서 사용하는 "IP 주소 범위"를 지불하게하는 것입니다
현재 "10x00/16"과 같은 것을 확보 할 수 있다면 안전합니다
하나의 VPC에 "/24"를 사용하더라도 256 VPC를 만들 수 있습니다
"/23"과 함께 사용할 수 있으므로 128 개의 VPC를 만들 수 있으므로 당분간 보장 할 수 있습니다
■ 던파 카지노 NW 디자인 2 : 던파 카지노 디자인을 대략적으로 함께 만듭니다
NW 디자인은 포인트 포인트가 아닌 일반적으로 일관성있게 설계되어야합니다 (그렇게하지 않으면 전체 모양이 불분명합니다)
따라서, 이론은 기본 사항을 대략 동일하게 만드는 것입니다 ( "스탬프"또는 "Kintaro Candy")
AWS의 경우 서브넷은 "/25"또는 "/26"입니다 "/23"과 같은 VPC의 주소를 정의하십시오
정의하면 최선을 다하고 관리합니다
또한 Transit Gateway는 아마도 VPC 사이에 사용될 수 있지만이 경우 Transit Gateway 용 서브넷을 만듭니다
"/28"로 충분합니다 또한 대중 교통 게이트웨이 주소에 직접 연결되지 않으므로 VPC에 할당 된 주소 "/23"에서 지불 할 필요가 없습니다대규모 AWS NWS 관리 (안전 카지노 엔드 포인트, Route53 공유) (1)를 참조하십시오 )
*Transst 게이트웨이에서 라우팅을 제어 할 필요가 없을 때 Transst 게이트웨이의 서브넷은 필요하지 않지만 던파 카지노 모범 사례는 세그먼트를 설정할 수 있습니다 그리고 향후 확장을 기대하여 분리합시다
영구적이지만 NWS를 우표로 유지하는 것이 중요합니다
NW를 지불 할 때 이것을 고려하지 마십시오
■ 던파 카지노 NW 디자인 3 : VPC 엔드 포인트 통합
대규모 AWS NWS 관리 (안전 카지노 엔드 포인트, Route53 공유) (1)
에 명시된 바와 같이
엔드 포인트를 공유하고 던파 카지노 계정에도 이해하는 것이 좋습니다
(던파 카지노 함수, 개별 계정 등을 제공하는 계정)
■ 던파 카지노 NW 디자인의 지점 ④ DNS에서 이름을 그릴 수 있는지 확인하십시오
이 기사에서 언급했듯이 Route53 Resolver (아웃 바운드)에 온-프레미스 이름을 그릴 수 있는지 확인하십시오
또한 던파 카지노하십시오
VPC 엔드 포인트와 마찬가지로 던파 카지노 기능 제공 업체 계정에 Route53 Resolver가있는 것이 좋습니다 (이름은 어떤 것일 수 있습니다)
■ 보너스 : 각 클라우드를 포함한 던파 카지노 NW의 전반적인 디자인
다음과 같이 NW의 중심으로 던파 카지노를 사용하여 Transit Gateway에서 Azure 또는 GCP에 연결할 수도 있습니다
Transit Gateway를 사용하여 NW를 다른 구름과 쉽게 통합 할 수 있습니다
이 경우 던파 카지노는 NW의 중심이되므로 NW 디자인의 환경 설정을 반영합니다 (특정 공급 업체에 집중하고 싶지 않다면 어려울 수 있습니다)
대형 던파 카지노 NWS 관리 요약 (VPC 엔드 포인트, Route53 공유)
이번에는 Route53 Resolvers (아웃 바운드)를 공유하여 대형 던파 카지노 NW를 관리했으며 대규모 NW를 설계하는 데 핵심 요점이었습니다
NW는 일단 만들어지면 변경하기가 어렵 기 때문에 처음부터 미래를 시작해야합니다
대규모 AWS NW를 설계 할 때 고려해야 할 사항에서 언급했듯이 NW를 "스탬프"로 남겨 두는 것이 가장 좋습니다 전체 디자인이 하나의 PowerPoint 페이지에 맞지 않는 NW 인 경우 아무 일도 일어나지 않습니다 (내 자신의 의견에 관해서는, 디자인 문서를 볼 때 당신의 마음을 바로 잡기 위해 설계되지 않으면 디자인을 제대로 구현할 수 없습니다)
이것이 디자인에 들어가기 어려운 부분이라고 생각하지만,이 기사가 도움이되기를 바랍니다
NW 디자인을 좋아하는 더 많은 사람들이 클라우드 환경에서 증가하기를 바랍니다
CTC는 던파 카지노 비즈니스를 활용하기 위해 고객의 단계에 맞게 조정 된 광범위한 건설 및 운영 지원 서비스를 제공합니다
숙련 된 엔지니어는 원 스톱 및 유연한 지원을 제공합니다
그렇게 해주세요마닐라 카지노 문의 | CTC 그룹제발
