VM 인스턴스에 대한 PTR 레코드 만들기

구성 가능한 PTR 레코드를 사용하면 VM 인스턴스의 외부 IP 주소와 연관된 역방향 DNS 레코드를 정의하여, 이러한 레코드를 사용하는 애플리케이션이 의도된 대로 작동하게 할 수 있습니다.

일부 애플리케이션은 IP 주소를 도메인 이름으로 분석하기 위해 역방향 DNS 레코드(PTR 레코드)가 필요합니다. 예를 들어 SMTP를 사용하는 애플리케이션은 전송하려는 이메일의 시작 도메인을 가리키는 PTR 레코드가 필요합니다. 이 레코드가 없으면 스팸 필터로 인해 이메일의 인지도가 낮은 것으로 표시되고 결국 이메일이 스팸 폴더로 이동되거나 아예 전송되지 않을 수 있습니다.

PTR 레코드는 VM 인스턴스의 기본 네트워크 인터페이스에만 추가할 수 있습니다. 부하 분산기 또는 기타 고정 IP에는 사용할 수 없습니다.

시작하기 전에

가격

Compute Engine 머신 유형 가격이 적용됩니다. 인스턴스에서 PTR 레코드 사용은 추가 요금이 없습니다.

귀하의 도메인 소유권을 확인합니다.

커스텀 PTR 레코드를 사용하여 VM을 만들기 전에 도메인 이름을 소유하고 있는지 확인합니다. 소유권 확인은 Google에 귀하가 도메인 소유자임을 입증하기 위한 보안 절차입니다.

  1. 웹마스터 센터를 열고 인스턴스에 PTR 레코드를 추가하기 위해 사용할 Google Cloud 계정을 사용하여 로그인합니다. 여러 계정의 도메인 소유권을 확인할 수 있습니다.
  2. 속성 추가를 클릭합니다.
  3. PTR 도메인 이름을 입력합니다.
  4. 계속을 클릭합니다.
  5. 안내에 따라 Verification Details(확인 세부정보)를 클릭합니다.

도메인 소유권을 확인한 후에는 웹마스터 센터에 해당 확인 시도 및 확인된 소유자가 나열됩니다.

도메인 이름이 즉시 확인되지 않으면, 권장 방법을 사용하여 확인을 얻습니다.

PTR 레코드가 있는 인스턴스 만들기

새 인스턴스를 만들 때 PTR 레코드를 지정할 수 있습니다. 기존 인스턴스에 PTR 레코드를 추가하려면 PTR 레코드를 사용하도록 인스턴스 업데이트를 읽어보세요.

Google Cloud Platform Console, gcloud 도구 또는 API를 사용하여 PTR 레코드가 있는 새 인스턴스를 만듭니다.

콘솔

Google Cloud Platform 콘솔을 사용하여 PTR 레코드가 있는 새 인스턴스를 만듭니다.

  1. 인스턴스 만들기 페이지를 엽니다.

    인스턴스 만들기 페이지로 이동

  2. 관리, 보안, 디스크, 네트워킹, 단독 테넌트를 클릭하여 인스턴스의 고급 설정을 펼칩니다.
  3. 네트워킹을 클릭하여 인스턴스 네트워크 설정을 선택합니다.
  4. 이 인스턴스에 사용할 하나 이상의 네트워크 인터페이스를 만듭니다. 또는 기본 네트워크 인터페이스를 사용할 수 있습니다.
  5. 네트워크 인터페이스 메뉴에서 PTR 레코드와 연관시킬 첫 번째 네트워크 인터페이스에 있는 편집 도구를 클릭합니다. 기본 네트워크 인터페이스만 PTR 레코드를 포함할 수 있습니다.
  6. Enable Public DNS PTR Record(공개 DNS PTR 레코드 사용)을 클릭합니다.
  7. PTR 도메인 이름 필드에 도메인 이름을 입력합니다.
  8. 완료를 클릭하여 네트워크 인터페이스 설정을 확인합니다.
  9. 새 인스턴스에 필요한 나머지 속성을 구성합니다.
  10. 인스턴스 만들기 페이지의 맨 아래에서 만들기를 클릭하여 인스턴스를 만듭니다.

인스턴스가 시작된 후 인스턴스의 외부 IP 주소로 역방향 DNS 조회를 실행해서 PTR 레코드가 예상한 대로 작동하는지 확인합니다.

gcloud

gcloud instances create 명령어를 사용하여 연관된 PTR 레코드가 있는 새 인스턴스를 만듭니다.

gcloud compute instances create [INSTANCE_NAME] \
    --image-family [IMAGE_FAMILY] \
    --image-project [IMAGE_PROJECT] \
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

각 매개변수는 다음과 같습니다.

  • [INSTANCE_NAME]은 새 VM 인스턴스의 이름입니다.
  • [IMAGE_FAMILY]사용 가능한 이미지 계열 중 하나입니다.
  • [IMAGE_PROJECT]는 이미지 계열이 속한 이미지 프로젝트입니다.
  • [DOMAIN_NAME]은 이 인스턴스에 추가하려는 도메인 이름입니다.

API

API에서 PTR 레코드가 있는 인스턴스를 만들기 위한 POST 요청을 생성합니다. 지정된 네트워크 액세스 구성에 대해 setPublicPtrpublicPtrDomainName 매개변수를 추가합니다.

POST https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances

     {
       "machineType": "zones/[ZONE]/machineTypes/[MACHINE_TYPE]",
       "name": "[INSTANCE_NAME]",
       "disks":
    [
      {

       "initializeParams":
      {

       "sourceImage": "projects/debian-cloud/global/images/family/debian-9"
      },
       "boot": true
      }
     ],
      "networkInterfaces":
     [
      {
       "network": "[NETWORK]",
       "accessConfigs":
     [
      {
       "publicPtrDomainName": "[DOMAIN_NAME]",
       "setPublicPtr": true,
       "type": "ONE_TO_ONE_NAT",
       "name": "External IP"
      }
     ]
    }
   ]
  }

각 항목의 의미는 다음과 같습니다.

  • [PROJECT_ID]는 프로젝트 ID입니다.
  • [ZONE]은 인스턴스와 새 디스크가 위치하는 영역입니다.
  • [MACHINE_TYPE]은 머신 유형입니다.
  • [INSTANCE_NAME]은 가상 머신 인스턴스의 이름입니다.
  • [NETWORK]는 네트워크 리소스를 가리키는 URL입니다.
  • [DOMAIN_NAME]은 이 인스턴스에 추가하려는 도메인 이름입니다.

외부 IP 주소가 커스텀 도메인 이름으로 분석됩니다.

PTR 레코드를 사용하도록 인스턴스 업데이트

VM 인스턴스에 기본 네트워크 인터페이스가 사용되는 경우 VM 인스턴스에 대해 기본 네트워크 인터페이스 'nic0'에서 액세스 구성을 업데이트하여 PTR 레코드를 사용 또는 중지로 설정할 수 있습니다.

네트워크 액세스가 구성되지 않은 경우 액세스 구성을 추가한 후 네트워크 인터페이스 메뉴 내에서 PTR을 사용 설정합니다.

콘솔

Google Cloud Platform 콘솔에서 액세스 구성을 업데이트하거나 액세스 구성을 인스턴스에 추가합니다.

  1. VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스 페이지로 이동

  2. 편집하려는 인스턴스를 클릭합니다.
  3. 상단 메뉴에서 수정 도구를 클릭합니다.
  4. 기본 네트워크 인터페이스 옆에 있는 편집 도구를 클릭합니다.
  5. 외부 IP 드롭다운 메뉴를 클릭합니다.
  6. PTR 레코드를 사용하도록 외부 IP를 구성합니다.
  7. 공개 DNS PTR 레코드사용 설정 상자를 선택합니다.
  8. 도메인 이름을 입력합니다.
  9. 완료를 클릭합니다.
  10. 페이지 하단에서 저장을 클릭하여 설정을 저장합니다.

gcloud

gcloud 도구를 사용하여 기존 액세스 구성을 업데이트합니다.

기존 액세스 구성에 PTR 레코드를 추가하려면 gcloud compute instances updateAccessConfig 명령어를 사용합니다.

gcloud compute instances update-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

PTR 레코드를 삭제하여 기존 액세스 구성을 업데이트하려면 gcloud instances updateAccessConfig 명령어를 사용합니다.

gcloud compute instances update-access-config [INSTANCE_NAME]
    --no-public-ptr

인스턴스에 액세스 구성이 없으면 gcloud instances addAccessConfig 명령어를 사용하여 PTR 레코드가 있는 액세스 구성을 추가할 수 있습니다.

gcloud compute instances add-access-config [INSTANCE_NAME]
    --public-ptr --public-ptr-domain [DOMAIN_NAME]

각 매개변수는 다음과 같습니다.

  • [INSTANCE_NAME]은 가상 머신 인스턴스의 이름입니다.
  • [DOMAIN_NAME]은 이 인스턴스에 PTR 레코드로 추가하려는 도메인 이름입니다.

API

API에서 'A' 또는 'PTR' 레코드에 대한 공개 DNS 지원을 사용 설정하려면 updateAccessConfig 메소드에 대한 POST 요청을 생성합니다. 이 요청은 기존 외부 IP 주소를 그대로 유지하지만 지정된 네트워크 액세스 구성에 대해 setPublicPtrpublicPtrDomainName 매개변수를 추가합니다.

POST https://www.googleapis.comm/compute/v1/projects/[PROJECT_ID]/zones/[ZONE]/instances/[INSTANCE_NAME]/updateAccessConfig?networkInterface=nic0

{
  "setPublicPtr": true,
  "publicPtrDomainName": "[DOMAIN_NAME]"
}

각 항목의 의미는 다음과 같습니다.

  • [PROJECT_ID]는 프로젝트 ID입니다.
  • [ZONE]은 인스턴스와 새 디스크가 위치하는 영역입니다.
  • [INSTANCE_NAME]은 이 요청의 인스턴스의 이름입니다.
  • [DOMAIN_NAME]은 이 인스턴스에 PTR 레코드로 추가하려는 도메인 이름입니다.

또는 인스턴스에 액세스 구성이 있는 네트워크 인터페이스가 없는 경우, 네트워크 인터페이스의 새로운 액세스 구성을 만들기 위해 addAccessConfig 메소드를 사용하여 유사한 POST 요청을 생성합니다.

다음 단계

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

Compute Engine 문서