하이브리드 클라우드, 기업들이 추구하는 클라우드 전환의 큰 방향이죠. 관련해 이런저런 서비스를 클라우드 사업자들이 내놓고 있는데요, 구글도 예외는 아닙니다. 보통 하이브리드 고려할 때 네트워크와 VPN 관련해 공용과 온프레미스를 연결할 고리가 믿을만 한지 살피죠. 여기에 한 가지 더 봐야 할 포인트가 있습니다. 바로 DNS 서비스입니다. DNS는 하이브리드 클라우드 아키텍처를 설계할 때 매우 중요한 요소죠. 구글 클라우드 플랫폼(GCP)은 이 부분까지 꼼꼼하게 챙깁니다.
GCP 서비스 중 Cloud DNS가 있습니다. 하이브리드 클라우드를 구성할 때 아주 유용합니다. 이 서비스는 사용자가 신경 쓸 것 없다는 매니지드 서비스입니다. 사내에 DNS 서버 놓고 관리하는 것처럼 일일이 신경 쓸 것 없이 그냥 구독하고, 설정해 쓰면 됩니다.
GCP의 Cloud DNS에 최근 포워딩 기능이 장착되었습니다. 네트워크 정책 설정을 통해 공용 클라우드에 있는 네임 서버와 온프레미스에 있는 네임 서버 간 양방향 DNS 포워딩이 가능해진 것입니다. 현재 베타로 공개되었고 곧 정식 출시가 될 예정입니다.
DNS 포워딩이 되면 뭐가 좋아지나? 몇 가지 예를 들어 보죠. 아웃바운드 포워딩 방식으로 GCP 리소스가 사내에 있는 BIND나 Active Directory 기반 DNS 서버를 이용할 수 있습니다. 역으로 인바운드 포워딩 방식으로 온프레미스에 있는 자원이 GCP의 Cloud DNS를 이용할 수도 있습니다. 진짜 효과는 성능 최적화입니다. 구글이 제공하는 인텔리전트 캐싱 기능을 통해 DNS 관련 쿼리가 빠르게 처리됩니다.
다음은 두 개의 VPC 네트워크 환경에서 DNS 포워딩 설정을 한 예입니다. DNS 포워딩에 대한 상세 내용은 관련 문서를 참조 바랍니다.
