#개발 #기술블로그 #AWS #infra #인프라 #백엔드 #VPC #Route53 ![[acc_핸즈온_1회차.pdf]] ![[VPC_Route53_실습.pdf]] --- ## 1. Route 53: 단순 DNS를 넘어선 트래픽 제어 레이어 Route 53은 AWS의 DNS 서비스이지만, 단순히 도메인과 IP를 매핑하는 수준을 넘어 트래픽 제어까지 담당한다. 핵심 기능은 다음과 같다. - 도메인 → IP 변환 (DNS) - 헬스 체크 기반 장애 감지 - Failover (장애 시 자동 우회) - 다양한 라우팅 정책 제공 (GSLB 성격) 즉, **로드밸런서처럼 보이지만 L7/L4 트래픽 분산이 아니라 "DNS 레벨에서 분산"한다는 점이 핵심 차이**다. --- ## 2. DNS 구조와 동작 원리 DNS는 단순 DB가 아니라 **분산 계층 구조 시스템**이다. ### 흐름 ``` Root DNS → TLD DNS → Authoritative DNS ``` 각 서버는 일부 정보만 가지고 있기 때문에 전체가 분산된다. ### 전체 네트워크 요청 흐름 ``` DHCP → ARP → DNS → TCP → HTTP/HTTPS ``` 여기서 DNS는 **"어디로 갈지 결정하는 단계"**다. --- ## 3. DNS 레코드 기본 구조: ``` RR(Name, Value, Type, TTL) ``` ### 주요 레코드 - A: 도메인 → IPv4 매핑 - CNAME: 도메인 → 다른 도메인 - NS: 네임서버 지정 - Alias (Route53 전용): AWS 리소스 연결 특히 Alias는 ALB, CloudFront 붙일 때 필수. --- ## 4. IP 개념 IP는 네트워크에서 장치를 식별하는 고유 주소다 ### 분류 - 고정 IP / 유동 IP - 공인 IP / 사설 IP --- ## 5. CIDR (Classless Inter-Domain Routing) CIDR은 IP를 효율적으로 쪼개는 방식이다. 예: ``` 192.168.0.0/24 ``` 의미: - 앞 24비트: 네트워크 ID - 뒤 8비트: 호스트 ID - 총 256개 IP 가능 ### 중요한 포인트 - AWS는 `/16 ~ /28` 범위만 허용 - VPC CIDR은 겹치지 않도록 --- ## 6. AWS 인프라 구조 (Region / AZ) AWS는 물리적으로 분산된 구조. - Region: 데이터센터 묶음 (지리적 단위) - AZ: Region 내부의 독립된 데이터센터 그룹 → AZ 단위로 나누는 이유: **장애 격리** --- ## 7. VPC: AWS 네트워크의 본질 VPC는 AWS에서 제공하는 **독립된 가상 네트워크.** 과거에는 리소스들이 서로 얽혀 있어서 관리가 어려웠지만, VPC 도입 이후 완전히 격리된 네트워크 구성이 가능해졌다. ### 특징 - 완전히 독립된 네트워크 - 리전 단위 생성 - 사설 IP만 사용 - CIDR 기반 주소 관리 - VPC 간 IP 대역 겹치면 안됨 ### 왜 중요한가 - 시스템 의존성 감소 - 확장성 확보 - 유지보수 난이도 감소 → 백엔드/인프라 관점에서 **VPC 설계 = 시스템 구조 설계**. --- ## 8. Route53 + VPC 연결 흐름 실제 서비스 흐름은 다음처럼 이어진다. ``` 사용자 → Route53 (DNS) → EC2 Public IP → VPC 내부 리소스 ``` Route53에서 도메인을 EC2 Public IP로 매핑하면, 사용자는 도메인으로 접근하지만 실제로는 해당 인스턴스로 연결된다! --- ## 9. 정리 - Route53 = DNS + 트래픽 전략 엔진 - DNS = 도메인 → IP 변환 + 분산 구조 - CIDR = 네트워크 설계의 기본 단위 - VPC = AWS에서의 독립 네트워크 - Region/AZ = 물리적 장애 분리 구조