[AWS] Route53 vs Cloud map

공통점

• AWS에서 제공하는 DNS(Domain Name System) 관리 서비스

• 둘 다 도메인 이름을 등록하고, IP 주소를 할당하고, 도메인 이름에 대한 라우팅 정보를 관리

 

차이점 (+설명)

Route53

• DNS(Domain Name System) 서비스.
• DNS는 인터넷에서 사용되는 IP(Internet Protocol) 주소와 같은 숫자 형식의 주소를 사람이 이해할 수 있는 문자열 형태로 변환하여 도메인 이름을 인식할 수 있게 해주는 시스템.
• Route 53은 DNS 서비스를 제공하면서 도메인 이름 관리와 라우팅을 가능하게 함 → 사용자는 자신의 도메인을 쉽게 등록하고 관리할 수 있으며, 트래픽을 다른 AWS 리소스로 라우팅하여 도메인 이름을 사용하는 웹사이트나 애플리케이션의 가용성을 높임
• Route 53은 상태 확인과 부하 분산과 같은 추가 기능도 제공 → 인터넷 상의 여러 지역에 분산된 서버들을 모니터링하고, 장애 발생 시 자동으로 트래픽을 안전한 서버로 전환가능
• 외부 도메인과 연결된 dns 관리에 특화

Cloud Map

• 서비스 디스커버리 서비스.
• 리소스를 쉽게 검색하고 발견할 수 있도록 하는 관리형 서비스
• 애플리케이션의 인프라스트럭처를 추상화하여, 애플리케이션에서 사용하는 리소스와 서비스를 논리적으로 그룹화하고, 이들의 이름 및 위치 정보를 저장 → 저장된 정보는 다른 애플리케이션에서 검색하고 발견 o
  • ex) 특정 애플리케이션에서는 Amazon ECS 컨테이너, Amazon RDS 데이터베이스, Amazon S3 버킷 등 다양한 AWS 서비스를 사용할 수 있습니다. Cloud Map을 사용하여 이러한 서비스와 리소스를 논리적으로 그룹화하고 저장하면, 이를 검색하고 발견할 수 있는 기능을 제공할 수 있습니다. 이를 통해 애플리케이션의 유지보수 및 확장성을 높이고, 인프라스트럭처 변경에 대한 영향을 최소화할 수 있습니다.
• Cloud Map은 Amazon Route 53와 함께 사용. Route 53과 연계하여, Cloud Map에서 등록한 서비스 및 리소스에 대한 DNS 이름을 자동으로 생성하고 관리
• aws 내부 리소스에 대한 dns 연결하는 것에 집중

 

참고

routing

• 라우팅, 네트워크에서 데이터 패킷(Packet)을 출발지에서 목적지로 전달하는 과정
• 데이터 패킷은 인터넷을 통해 목적지까지 여러 개의 네트워크와 장비를 거쳐 전송. 이때, 라우터(Router)는 패킷이 출발지에서 목적지까지 가장 빠르게 전달될 수 있는 경로를 선택하고, 이를 따라 패킷을 전달
• 라우터는 패킷을 수신하면, 수신한 패킷의 목적지 주소를 분석하여 패킷을 전달할 다음 라우터의 주소를 결정.
• 이러한 결정은 라우터의 라우팅 테이블(Routing Table)을 참조하여 이루어지며, 라우팅 테이블은 라우터가 알고 있는 다른 네트워크와 그 네트워크에 대한 경로 정보를 포함

 

라우팅 방식 : private vs public

결론

• Private 라우팅과 Public 라우팅은 AWS에서 제공하는 가상 네트워크(Virtual Private Cloud, VPC)에서 인터넷과의 통신 방식에 대한 차이
• Public 라우팅을 사용하면 VPC 내부에서 인스턴스가 인터넷과 직접 통신할 수 있으며, Private 라우팅을 사용하면 VPC 내부에서 인스턴스가 인터넷과 간접적으로 통신할 수 있습니다. 선택한 라우팅 방식은 VPC 내부의 인스턴스가 인터넷과의 통신을 어떻게 처리할지에 따라 달라집니다.

차이점

• Public 라우팅은 VPC 내부의 인스턴스가 인터넷과 직접 통신할 수 있도록 하는 방식입니다. Public 라우팅은 퍼블릭 IP 주소를 가진 인스턴스를 생성하여 인터넷에서 해당 인스턴스에 직접 접근할 수 있게 하며, 인터넷 게이트웨이(Internet Gateway)를 사용하여 VPC 내부의 인스턴스와 인터넷 간의 통신을 라우팅합니다. Public 라우팅을 사용하면 인터넷에 직접 노출되는 서비스나 인스턴스를 운영할 수 있습니다.
• Private 라우팅은 VPC 내부의 인스턴스가 인터넷과 직접 통신할 수 없도록 하는 방식입니다. Private 라우팅은 NAT 게이트웨이(Network Address Translation Gateway)나 NAT 인스턴스(NAT Instance)를 사용하여 VPC 내부의 인스턴스가 인터넷과 통신할 때, NAT 게이트웨이나 NAT 인스턴스를 통해 인터넷과 통신합니다. Private 라우팅을 사용하면 인터넷에 직접 노출되지 않고 내부적으로만 사용되는 서비스나 인스턴스를 운영할 수 있습니다.