1. 개요
VPC 와 On-Premise 간 DX, IPSEC VPN로 연결되어있는 하이브리드 아키텍처에서 DNS 연동을 시킴.
2. 사전내용
- VPC 와 On-Premise 간 DX, IPSEC VPN로 연결과 라우팅 구성이 완료되어야 함.
- 아래 설정은 AWS Blog의 설정을 참조하여 Linux 용 EC2에 대해서 진행하였음.
3. 방법
https://aws.amazon.com/ko/blogs/security/how-to-set-up-dns-resolution-between-on-premises-networks-and-aws-by-using-unbound/
- unbound.conf 내의 forwarder-zone 은 필요 시 ${vpc_dns}, ${onprem_dns} 외에 추가로 구성하여 설정 가능하며, 관리를 위해 Chkconfig 를 등록한다.
- Unbound 라는 DNS Forwarder 를 EC2 내에 구성 후 VPC 의 DHCP Options Set을 Unbound EC2 Private IP로 변경한다.
- 일정시간 후에 동적으로 VPC내의 EC2 /etc/resolv.conf 의 정보가 Unbound 의 IP 로 변경된 것을 확인한다.