Route53 단순 라우팅과 장애 조치 라우팅

Route53 단순 라우팅과 장애 조치 라우팅에 대해 정리해 봤습니다.
2021.11.13

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Route53 단순 라우팅과 장애 조치 라우팅에 대해 정리해 봤습니다.

Route53 도메인 발급에 대한 내용은 아래 블로그를 참고해 주세요.

현재 환경

현재 환경입니다. route53에는 route53test 라는 도메인을 가지고 있고, 웹 서버는 Application Load Balancer DNS 주소로 접근하고 있는 상황입니다.

ALB DNS로 접속하면, 라운드 로빈 방식으로 인해 EC2-1과 EC2-2에 번갈아 가면서 접근하고 있는 것을 볼 수 있습니다.

Route53와 ALB 연결 및 단순 라우팅 정책

먼저 단순 라우팅 정책으로 Route53와 ALB를 연결해 보도록 하겠습니다.

레코드 생성

먼저 생성한 호스팅 영역으로 들어온 다음, 레코드 생성 버튼을 클릭합니다.

오른쪽 상단에 있는「마법사로 전환」을 클릭합니다.

단순 라우팅을 클릭하고 다음으로 넘어갑니다.

레코드 정의에서「단순 레코드 정의」버튼을 클릭합니다.

레코드 정의

레코드 이름은「www.route53test.ga」로 입력 했습니다.

값/트래픽 라우팅 대상은 ALB를 선택하고「단순 레코드 정의」버튼을 클릭합니다.

마지막으로「레코드 생성」버튼을 클릭해서 레코드 생성을 끝마칩니다.

  • www.route53test.ga

접속 테스트

설정한 주소로 접속해 보면 성공적으로 EC2-1에 접근한 것을 확인할 수 있습니다. 재차 접속해 보면 EC2-2 웹 페이지가 나오기 때문에 Route53와 ALB가 정상적으로 연결된 것을 알 수 있습니다. 여기서 단순 라우팅 정책이란

단순 라우팅 정책 – 도메인에 대해 특정 기능을 수행하는 하나의 리소스만 있는 경우(예: example.com 웹 사이트의 콘텐츠를 제공하는 하나의 웹 서버)에 사용하는 것을 단순 라우팅 정책이라고 합니다.

장애 조치 라우팅

장애 조치 라우팅을 통해「주 대상(EC2-1)과 보조 대상(EC2-2)」의 형태로 장애 조치 라우팅을 구성해 보겠습니다.

Route53 상태 검사 생성

상태 검사 카테고리를 클릭하고「상태 검사 생성」버튼을 클릭합니다.

이름은 primary-check로 입력하고, IP 주소는 EC2-1의 IP 주소를 입력합니다. 경로는 index.html로 잡아줍니다.

「상태 검사 생성」버튼을 클릭합니다.

이후 secondary-check도 동일하게 생성합니다. 여기서 주의할 점은 현재 WEB-SG(EC2 보안그룹)의 HTTP 소스가 ALB-SG로 설정되어 있기 때문에 보안그룹을 수정하지 않으면 상태가 비정상이 됩니다(설정한 아이피 주소로 접근이 불가능 하므로.)

그렇기 때문에 보안그룹을 어디서든 접속할 수 있도록 수정해주셔야 합니다.

레코드 생성

조금전과 동일하게 레코드 생성 버튼을 클릭한 다음, 마법사로 들어갑니다.

장애 조치를 선택하고 다음으로 넘어갑니다.

레코드 이름을 적절히 입력해 주고「장애 조치 레코드 정의」버튼을 클릭합니다.

레코드 정의

「레코드 유형에 따른 IP 주소 또는 다른 값」을 선택하고 EC2-1의 IP 주소를 입력합니다. 장애 조치 레코드 유형은 EC2-1이 메인 접속 서버로사용할 생각이기 때문에 기본을 선택합니다. 상태 검사는 조금전 만들어 두었던 primary-check를 선택하고 레코드 아이디를 입력한「장애 조치 레코드 정의」버튼을 클릭합니다.

이어서 EC2-2에 대한 레코드 정의까지 끝났다면 레코드 생성 버튼을 클릭합니다.

설정된 주소(www2.route53test.ga)로 접속해 보면 아무 문제없이 EC2-1 웹서버에 접속되는 것을 확인할 수 있습니다. 메인이 되는 서버가 EC2-1 이기 때문에 EC2-1 웹서버로만 접근 합니다. 이제 EC2-1을 중지하고 접속해 보겠습니다.

EC2-1 인스턴스를 중지하면 primary-check의 상태가 비정상으로 바뀝니다. 여기서

  • http://www2.route53test.ga

로 접속해 보겠습니다.

접속 테스트

접속해 보면 EC2-1이 아닌 EC2-2로 접속한 것을 확인할 수 있습니다.

참고