반응형
1. 다른 계정 VPC와 private hosted-zone 연결
- hosted-zone Association을 허용하는 연결을 cli에서 수행해야 함 (콘솔에서는 불가)
- 환경
- A : Route53 private hosted-zone 보유 계정
- B : 다른 계정
#A 에서 private hosted-zone ID 확인
private hosted-zone
#A 에서 프라이빗 호스팅 영역과 연결할 수 있는 다른 계정의 VPC 확인
aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id>
#A 에서 B VPC를 허용하는 연결 설정
aws route53 create-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region <B리전>
#A 에서 프라이빗 호스팅 영역과 연결할 수 있는 다른 계정의 VPC 확인
aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id>
#B 에서 프라이빗 호스팅 영역 연결
aws route53 associate-vpc-with-hosted-zone --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region <A리전>2. On-Prem과 private hosted-zone 연결
- Route53 resolver inbound endpoint 생성하여 구성
Route53 > Resolver > Inbound endpoints 에서 Create Inbound endpoint
- VPC는 Route53 private hosted zone 이 associate 된 곳으로 지정
on-prem 에 AD Server 가 있는 경우
- AD 서버에서 생성된 IP주소를 Inbound endpoint > IP adresses에 입력하여 DNS 포워딩 함
on-prem 에 AD Server 가 없는 경우
: DHCP Server 가 있는 경우
- Inbound Endpoint IP를 DNS 서버 IP로 내려줌 (자동)
: DHCP Server 가 없는 경우
- 수동으로 DNS 서버에 Inbound Endpoint IP를 입력해야 함반응형
'OPS' 카테고리의 다른 글
| [EBS] Data 볼륨 마운트 (0) | 2024.03.07 |
|---|---|
| [EKS] 실행 중인 pod 중지 (0) | 2024.03.07 |
| [RI] AWS RI 구매 (주의사항, 진행 순서) (0) | 2023.10.23 |
| 2023 AWS CSE Technical Workshop에 다녀와서 (1) | 2023.10.20 |
| Xshell에서 여러 세션에 동일한 명령어 보내기 (1) | 2023.10.05 |