기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 프라이빗 DNS 호스트 이름 이해
<a name="msk-connect-dns"></a>

MSK Connect에서 프라이빗 DNS 호스트 이름을 지원하므로 퍼블릭 또는 프라이빗 도메인 이름을 참조하도록 커넥터를 구성할 수 있습니다. 지원 여부는 VPC **DHCP 옵션 세트에 지정된 DNS 서버에 따라 달라집니다.

DHCP 옵션 세트는 EC2 인스턴스가 VPC 네트워크를 통해 통신하기 위해 VPC에서 사용하는 네트워크 구성 그룹입니다. 각 VPC에는 기본 DHCP 옵션 세트가 있지만 VPC의 인스턴스가 도메인 이름 확인에 Amazon 제공 DNS 서버 대신 다른 DNS 서버를 사용하도록 하려는 경우 사용자 지정 DHCP 옵션 세트를 생성할 수 있습니다. [Amazon VPC의 DHCP 옵션 세트](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)를 참조하세요.

프라이빗 DNS 확인 기능/특성이 MSK Connect에 포함되기 전에는 커넥터가 고객 커넥터의 DNS 쿼리에 서비스 VPC DNS 해석기를 사용했습니다. 커넥터가 DNS 확인을 위해 고객 VPC DHCP 옵션 세트에 정의된 DNS 서버를 사용하지 않았습니다.

커넥터는 공개적으로 확인할 수 있는 고객 커넥터 구성 또는 플러그인에서 호스트 이름만 참조할 수 있었습니다. 프라이빗 호스팅 영역에 정의된 프라이빗 호스트 이름을 확인하거나 다른 고객 네트워크의 DNS 서버를 사용할 수 없었습니다.

프라이빗 DNS가 없으면 데이터베이스, 데이터 웨어하우스, 자체 VPC의 Secrets Manager와 같은 시스템을 인터넷에서 액세스할 수 없도록 설정한 고객은 MSK 커넥터로 작업할 수 없습니다. 고객은 기업 보안 태세를 준수하기 위해 종종 프라이빗 DNS 호스트 이름을 사용합니다.

# 커넥터에 대한 VPC DHCP 옵션 세트 구성
<a name="msk-connect-dns-config-dhcp"></a>

커넥터는 커넥터가 생성될 때 자동으로 VPC DHCP 옵션 세트에 정의된 DNS 서버를 사용합니다. 커넥터를 생성하기 전에 커넥터의 DNS 호스트 이름 확인 요구 사항에 맞도록 VPC DHCP 옵션 세트를 구성해야 합니다.

MSK Connect에서 프라이빗 DNS 호스트 이름 기능을 사용할 수 있게 되기 전에 생성한 커넥터는 수정할 필요 없이 이전 DNS 확인 구성을 계속 사용합니다.

커넥터에서 공개적으로 확인 가능한 DNS 호스트 이름 확인만 필요한 경우 더 간편하게 설정하려면 커넥터를 만들 때 계정의 기본 VPC를 사용하는 것을 권장합니다. Amazon에서 제공하는 DNS 서버 또는 Amazon Route 53 Resolver에 대한 자세한 내용은 *Amazon VPC 사용 설명서*의 [Amazon DNS 서버](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#AmazonDNS)를 참조하세요.

프라이빗 DNS 호스트 이름을 확인해야 하는 경우 커넥터 생성 시 전달된 VPC에 DHCP 옵션이 올바르게 설정되어 있는지 확인합니다. 자세한 내용은 **Amazon VPC 사용 설명서에서 [DHCP 옵션 세트를 사용하여 작업](https://docs.aws.amazon.com/vpc/latest/userguide/DHCPOptionSet.html)을 참조하세요.

프라이빗 DNS 호스트 이름 확인을 위한 DHCP 옵션 세트를 구성하는 경우 커넥터가 DHCP 옵션 세트에서 구성한 사용자 지정 DNS 서버에 연결할 수 있는지 확인합니다. 그렇지 않으면 커넥터 생성에 실패합니다.

VPC DHCP 옵션 세트를 사용자 지정하면 이후 해당 VPC에서 생성되는 커넥터는 옵션 세트에서 지정한 DNS 서버를 사용합니다. 커넥터를 생성한 후 옵션 세트를 변경하면 커넥터는 몇 분 내에 새 옵션 세트의 설정을 적용합니다.

# VPC의 DNS 속성 구성
<a name="msk-connect-dns-attributes"></a>

**Amazon VPC 사용 설명서의 [VPC의 DNS 속성](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) 및 [DNS 호스트 이름](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-hostnames)에 설명된 대로 VPC DNS 속성을 올바르게 구성했는지 확인합니다.

인바운드 및 아웃바운드 해석기 엔드포인트를 사용하여 다른 네트워크를 VPC에 연결하여 커넥터와 함께 작업하는 방법에 대한 자세한 내용은 **Amazon Route 53 개발자 안내서의 [VPC와 네트워크 간의 DNS 쿼리 확인](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html)을 참조하세요.

# 커넥터 생성 오류 처리
<a name="msk-connect-dns-failure-handling"></a>

이 섹션에서는 DNS 확인과 관련하여 발생할 수 있는 커넥터 생성 실패 및 문제 해결을 위한 권장 조치에 대해 설명합니다.


| 실패 | 권장 조치 | 
| --- | --- | 
|  DNS 확인 쿼리가 실패하거나 커넥터에서 DNS 서버에 연결할 수 없는 경우 커넥터 생성에 실패합니다.  |  커넥터에 대해 이러한 로그를 구성한 경우 실패한 DNS 확인 쿼리로 인한 커넥터 생성 실패를 CloudWatch Logs에서 확인할 수 있습니다. DNS 서버 구성을 확인하고 커넥터에서 DNS 서버에 네트워크가 연결되어 있는지 확인합니다.  | 
|  커넥터가 실행 중일 때 VPC DHCP 옵션 세트에서 DNS 서버 구성을 변경하면 커넥터의 DNS 확인 쿼리가 실패할 수 있습니다. DNS 확인에 실패하면 일부 커넥터 작업이 실패 상태로 전환될 수 있습니다.  |  커넥터에 대해 이러한 로그를 구성한 경우 실패한 DNS 확인 쿼리로 인한 커넥터 생성 실패를 CloudWatch Logs에서 확인할 수 있습니다. 실패한 작업은 자동으로 다시 시작되어 커넥터를 다시 활성화해야 합니다. 그렇지 않은 경우 지원팀에 문의하여 해당 커넥터의 실패한 작업을 다시 시작하거나 커넥터를 다시 생성할 수 있습니다.  |