Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configure la resolución de DNS para redes híbridas en un entorno de AWS de una sola cuenta
Creado por Abdullahi Olaoye (AWS)
Entorno: producción | Tecnologías: bases de datos; infraestructura | Servicios de AWS: Amazon Route 53; Amazon VPC |
Resumen
Este patrón describe cómo configurar una arquitectura de sistema de nombres de dominio (DNS) totalmente híbrida que permita la resolución end-to-end mediante DNS de recursos locales, recursos de AWS y consultas de DNS de Internet, sin sobrecargas administrativas. El patrón describe cómo configurar las reglas de reenvío de Amazon Route 53 Resolver que determinan dónde debe enviarse una consulta de DNS que se origina en AWS, en función del nombre de dominio. Las consultas de DNS para los recursos en las instalaciones se reenvían a los solucionadores de DNS en las instalaciones. Route 53 Resolver resuelve las consultas de DNS para los recursos de AWS y las consultas de DNS de Internet.
Este patrón cubre la resolución de DNS híbrido en un entorno de cuenta única de AWS. Para obtener información sobre la configuración de consultas de DNS salientes en un entorno de varias cuentas de AWS, consulte el patrón Configurar la resolución de DNS para redes híbridas en un entorno de AWS de varias cuentas.
Requisitos previos y limitaciones
Requisitos previos
Una cuenta de AWS
Crear una nube privada virtual (VPC) en la cuenta de AWS.
Conectividad de red entre el entorno en las instalaciones y VPC a través de los servicios de AWS Virtual Private Network (AWS VPN) o AWS Direct Connect
Direcciones IP de sus resolutores de DNS en las instalaciones (accesibles desde su VPC)
Nombre de dominio o subdominio para reenviar a los solucionadores en las instalaciones (por ejemplo, onprem.mydc.com)
Nombre de dominio/subdominio de la zona alojada privada de AWS (por ejemplo, myvpc.cloud.com)
Arquitectura
Pila de tecnología de destino
Zona alojada privada de Amazon Route 53
Amazon Route 53 Resolver
Amazon VPC
AWS VPN o Direct Connect
Arquitectura de destino
Herramientas
Amazon Route 53 Resolver facilita la nube híbrida a los clientes empresariales al permitir una resolución de consultas de DNS perfecta en toda la nube híbrida. Puede crear puntos de conexión de DNS y reglas de reenvío condicional para resolver los espacios de nombres de DNS entre su centro de datos en las instalaciones y sus VPC.
Una zona alojada privada de Amazon Route 53 es un contenedor que aloja información acerca de cómo desea que responda Amazon Route 53 a las consultas de DNS de un dominio y sus subdominios en una o varias VPC que haya creado en el servicio Amazon VPC.
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Cree una zona alojada privada de Route 53 para un nombre de dominio reservado de AWS, como myvpc.cloud.com. | Esta zona contiene los registros de DNS de los recursos de AWS que deben resolverse desde el entorno en las instalaciones. Para obtener instrucciones, consulte Crear una zona alojada privada en la documentación de Route 53. | Administrador de red, administrador del sistema |
Asocie esta zona alojada privada con la VPC de la VPC. | Para permitir que los recursos de la VPC resuelvan los registros DNS en esta zona alojada privada, debe asociar la VPC a la zona alojada. Para obtener instrucciones, consulte Crear una zona alojada privada en la documentación de Route 53. | Administrador de red, administrador del sistema |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Crear un punto de conexión de entrada | Route 53 Resolver utiliza un punto de conexión de entrada para recibir las consultas de DNS de los solucionadores en las instalaciones. Para obtener instrucciones, consulte Reenvío de consultas de DNS de entrada a su VPC en la documentación de Route 53. Anote la dirección IP del punto de conexión entrante. | Administrador de red, administrador del sistema |
Crear un punto de conexión de salida | Route 53 Resolver utiliza un punto de conexión de salida para enviar las consultas de DNS de los solucionadores en las instalaciones. Para obtener instrucciones, consulte Reenvío de consultas de DNS de salida a su red en la documentación de Route 53. Anote el ID del punto de conexión de salida. | Administrador de red, administrador del sistema |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Crear una regla de reenvío para un dominio en las instalaciones | Esta regla indicará a Route 53 Resolver que reenvíe cualquier consulta de DNS para los dominios en las instalaciones (como onprem.mydc.com) a los solucionadores de DNS en las instalaciones. Para crear esta regla, necesitará las direcciones IP de los resolutores de DNS en las instalaciones y el ID del punto de conexión de salida de Route 53 Resolver. Para obtener instrucciones, consulte Administración de reglas de reenvío en la documentación de Route 53. | Administrador de red, administrador del sistema |
Asocie la regla de reenvío a su VPC. | Para que la regla de reenvío entre en vigor, debe asociarla a su VPC. Luego, Route 53 Resolver tiene en cuenta la regla al resolver un dominio. Para obtener instrucciones, consulte Administración de reglas de reenvío en la documentación de Route 53. | Administrador de red, administrador del sistema |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Configure el reenvío condicional en los solucionadores de DNS en las instalaciones. | Para que las consultas de DNS se envíen a la zona alojada privada de Route 53 desde el entorno en las instalaciones, debe configurar el reenvío condicional en los solucionadores de DNS en las instalaciones. Esto indica a los solucionadores de DNS que reenvíen todas las consultas de DNS del dominio de AWS (por ejemplo, para myvpc.cloud.com) a la dirección IP del punto de conexión entrante de Route 53 Resolver. | Administrador de red, administrador del sistema |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Probar la resolución DNS desde AWS en el entorno en las instalaciones. | Desde un servidor de la VPC, realice una consulta de DNS para un dominio en las instalaciones (como server1.onprem.mydc.com). | Administrador de red, administrador del sistema |
Probar la resolución DNS desde AWS en el entorno en las instalaciones. | Desde un servidor en las instalaciones, realice la resolución de DNS para un dominio de AWS (como server1.myvpc.cloud.com). | Administrador de red, administrador del sistema |
Recursos relacionados
Administración centralizada de DNS de la nube híbrida con Amazon Route 53 y AWS Transit Gateway (AWS Transit Gateway (AWS Transit Gateway
(Blog de AWS Networking y Content Delivery) Simplifique la administración de DNS en un entorno multicuenta con Route 53 Resolver
(publicación del blog de AWS Security) Trabajar con zonas alojadas privadas (documentación de Route 53)
Introducción a Route 53 Resolver (documentación de Route 53)
