- AWS-GCP VPN 연결 방법
- GCP Private Service Connect와 GCP Private Access방법들
- AWS에서 GCP Cloud DNS 사용
- GCP에서 AWS Route53 사용
위 글 중 세 번째 이야기입니다.
지난 글에서 GCP PSC(Private Service Connect)를 생성하고 PSC ip를 aws에서도 통신될 수 있도록 하는 방법에 대해서 알아봤습니다. 하지만, 실제 GCP apis를 사용하기 위해서는 googleapis.com
용 Private DNS Zone 설정과 PSC IP용 레코드 등록도 필요하다고 했습니다.
googleapis.com
도메인을 AWS VPC내의 자원들이 도메인 쿼리하는 데에는 3가지 방법이 있습니다.
- Google의 public DNS Zone 사용
- GCP Cloud DNS에
googleapis.com
Private Zone 구성 - AWS Route53에
googleapis.com
Private Zone 구성
- 먼저 1번 방법은 이미
*.googleapis.com
도메인에 대해 구글이 public ip가 도메인 쿼리될 수 있도록 구성해놓은 DNS Zone이 있어서 해당 DNS를 사용하는 것입니다. 하지만, 여기서는 이전까지 만든 PSC ip를*.googleapis.com
도메인 레코드로 등록할 수 없기 때문에 현재 시나리오에서는 사용할 수 없습니다. - 2번 방법과 3번 방법 모두 고객이 직접 고객의 VPC에서만 도메인 쿼리할 수 있는 private DNS Zone을 구성하는 것이기 때문에, 현재 시나리오에 적용 가능합니다.
- 하지만 이미 GCP Cloud DNS에서
googleapis.com
도메인용 Private Zone을 만들었고, PSC ip를 레코드로 등록해서 사용하고 있어어, 따로 똑같은googleapis.com
도메인에 대한 Private DNS Zone을 AWS용으로 만들기보다 AWS에서 GCP Cloud DNS와 연동해서 사용하는 방법을 소개해보겠습니다.