최소 복잡도의 사설DNS 구조
Req)
어떤 기업이 멀티계정 전략을 구현하고 있습니다. 그러나 경영팀은 DNS와 같은 서비스에 걱정을 하고 있고, 지나치게 복잡하게 될 수도 있다고 표현하였습니다. 그 기업은 사설DNS를 허용하는 솔루션을 필요로 하며 VPCs간에 다른 계정에서도 공유를 허용합니다. 그 기업은 약 총50개 계정을 보유할 것입니다.
어떤 솔루션이 최소 복잡도의 DNS구조를 생성하고 각 VPC가 모든 AWS리소스를 확인할 수 있게 하는 것을 보장할까요?
Sol)
| 최소 복잡도의 DNS구조 - 사설DNS 허용 - VPC간 공유 허용 |
공유 서비스 VPC를 중앙 계정에 생성하고, VPC피어링 연결을 공유 서비스 VPC ~ 다른계정의 개별VPC로 생성 Route53내에서 공유서비스의 사설 호스팅 영역에 VPC, 리소스 레코드셋(도메인용/서브도메인용)을 생성 |
| AWS 리소스 확인 보장 | 프로그램적으로 다른 VPC와 호스팅 존을 연결(associate) |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| k8s deployment, service, ingress (0) | 2021.03.26 |
|---|---|
| [AWS SAP] 다중 메시지 중복 처리 및 실패 메시지 재처리 (0) | 2021.03.26 |
| AWS SAP : 신규 API Gateway 접근제어 (0) | 2021.03.25 |
| AWS SAP : Elastic Beanstalk를 사용한 블루/그린 배포 (0) | 2021.03.25 |
| AWS SAP : 주문 workflow 처리 (0) | 2021.03.25 |
