4.4. AWS PrivateLink DNS 전달 구성
AWS PrivateLink 클러스터를 사용하면 퍼블릭 호스팅 영역과 개인 호스팅 영역이 Route 53에서 생성됩니다. 프라이빗 호스팅 영역에서는 해당 영역 내의 레코드는 VPC 내에서 할당된 레코드만 확인할 수 있습니다.
Let's Encrypt DNS-01 검증에는 도메인에 유효한 공개적으로 신뢰할 수 있는 인증서를 발급할 수 있도록 퍼블릭 영역이 필요합니다. 검증 레코드는 Let's Encrypt 검증이 완료된 후에도 삭제되지만, 일반적으로 60일마다 필요한 이러한 인증서를 발행하고 갱신해야 합니다. 이러한 영역은 일반적으로 비어 있지만 검증 프로세스에서 중요한 역할을 수행합니다.
개인 호스팅 영역에 대한 자세한 내용은 AWS 프라이빗 호스팅 영역 설명서를 참조하십시오. 공개 호스팅 영역에 대한 자세한 내용은 AWS 공개 호스팅 영역 설명서를 참조하십시오.
사전 요구 사항
- 회사 네트워크 또는 다른 VPC에 연결되어 있습니다.
- DNS 쿼리를 허용하기 위해 네트워크에서 UDP 포트 53 및 TCP 포트 53 ARE 활성화
- AWS의 Red Hat OpenShift Service를 사용하여 AWS PrivateLink 클러스터를 생성했습니다.
절차
-
api.<cluster_domain
> 및*.apps.<cluster_domain
>과 같은 레코드가 VPC 외부에서 해결될 수 있도록 하려면 Route 53 Resolver Inbound Endpoint를 구성합니다. - 인바운드 끝점을 구성할 때 클러스터를 만들 때 사용한 VPC 및 프라이빗 서브넷을 선택합니다.
-
엔드포인트가 작동하고 연결된 후 D
row-pl-01.htno.p1.openshiftapps.com
과 같은 최상위 클러스터 도메인의 해당 IP 주소로 DNS 쿼리를 전달하도록 회사 네트워크를 구성합니다. - 한 VPC에서 다른 VPC로 DNS 쿼리를 전달하는 경우 전달 규칙을 구성합니다.
- 원격 네트워크 DNS 서버를 구성하는 경우 특정 DNS 서버 설명서를 참조하여 설치된 클러스터 도메인에 대한 선택적 DNS 전달을 구성합니다.