[AWS] Amazon Route 53 호스팅 영역 유형 : Public / Private

베하! 안녕하세요~
BTC_수신자표시제한 입니다 😊

 

---

 

AWS에서 도메인 및 레코드 관리를 위해 Route 53 호스팅 영역을 생성하려고 할 때

아래 사진과 같이 퍼블릭 / 프라이빗 유형 선택 옵션을 확인하실 수 있는데요 

오늘은 이 두 유형에 대해 함께 알아보고자 합니다. 🤗

 

 

1. Public 호스팅 영역

목적

퍼블릭 호스팅 영역은 인터넷에서 공개적으로 액세스할 수 있는 도메인 이름에 대한 DNS 레코드를 관리합니다. 

사용 사례

• 공개 웹사이트
  • 인터넷을 통해 접근할 수 있는 웹사이트나 웹 애플리케이션의 경우 일반적으로 도메인에 대한 퍼블릭 호스팅 영역을 생성합니다. 이 호스팅 영역에는 웹 서버를 가리키는 DNS 레코드(예: A 및 CNAME 레코드)가 있습니다.
• 이메일 서버
  • 이메일 서비스의 경우 MX 레코드를 구성하려면 퍼블릭 호스팅 영역이 필요합니다. 이러한 레코드는 도메인에 대한 이메일 트래픽이 어디로 전달되어야 하는지를 지정합니다.
• 퍼블릭 API
  • 공개적으로 액세스 가능한 API를 제공하는 경우 퍼블릭 호스팅 영역을 사용하여 API 엔드포인트에 대한 DNS 항목을 관리할 수 있습니다. 이를 통해 클라이언트는 API 서비스를 검색하고 연결할 수 있습니다.

Visibility

퍼블릭 호스팅 영역의 DNS 레코드는 공개적으로 표시됩니다. 즉, 인터넷에 접속할 수 있는 사람은 누구나 DNS 시스템에 쿼리하여 도메인 및 관련 서비스에 대한 정보를 얻을 수 있습니다. 

 

Access Control

Route 53 퍼블릭 호스팅 영역에서는 자체적인 액세스 제어 메커니즘은 없습니다. 그러나 웹 서버 또는 API 엔드포인트 등 DNS 레코드와 연결된 리소스에 대한 액세스는 보안 그룹 및 IAM 정책과 같은 다른 AWS 서비스를 통해 제어할 수 있습니다.

 

 

2. Private 호스팅 영역

목적

프라이빗 호스팅 영역은 VPC 내의 도메인 이름에 대한 DNS 레코드를 관리하는 데 사용됩니다. 이러한 도메인은 공용 인터넷에서 액세스할 수 없으며 내부 리소스 및 서비스용으로 사용됩니다.

사용 사례

• 내부 서비스
  • 프라이빗 호스팅 영역은 공용 인터넷에서 접근할 수 없는 내부 애플리케이션, 데이터베이스 및 서비스에 대한 DNS 레코드를 관리하는 데 이상적입니다. 예를 들어 내부 HR 시스템이나 개발 환경에 프라이빗 호스팅 영역을 사용할 수 있습니다.
• 하이브리드 클라우드 환경
  • 조직이 온프레미스 리소스와 AWS 리소스를 결합하는 하이브리드 클라우드 환경에서 운영되는 경우 프라이빗 호스팅 영역은 내부 통신을 위한 DNS를 관리하는 데 도움이 될 수 있습니다. 이를 통해 인터넷으로부터 격리를 유지하면서 온프레미스 리소스와 클라우드 기반 리소스 간의 원활한 상호 작용이 가능해집니다.

Visibility

프라이빗 호스팅 영역의 DNS 레코드는 연결된 VPC 내의 리소스로 제한되어 표시됩니다. 이러한 기록은 공용 인터넷에서 액세스할 수 없습니다. 프라이빗 호스팅 영역의 레코드는격리되어 외부 DNS 쿼리에 보이지 않습니다.

Access Control

프라이빗 호스팅 영역은 세부적인 액세스 제어 옵션을 제공합니다. 하나 이상의 VPC를 프라이빗 호스팅 영역과 연결하여 해당 VPC 내의 리소스만 해당 호스팅 영역 내의 DNS 레코드를 확인할 수 있도록 할 수 있습니다. 이러한 격리는 내부 리소스의 보안을 강화하고 무단 외부 액세스를 방지하는 데 도움이 됩니다.

 

 

요약하면, 퍼블릭 호스팅 영역은 외부 공개 인터넷에서 액세스해야 하는 도메인에 사용되고,

프라이빗 호스팅 영역은 VPC 내에서 격리된 상태로 유지되어야 하는 내부 도메인에 사용됩니다. 

 

---

여기까지 Route 53에서 Public 호스팅 영역과 Private 호스팅 영역에 대해 알아보았습니다. 

위 내용이 도움이 되셨으면 좋겠습니다.😊

 

다음에 또 만나요 👋👋