Utilisation des zones hébergées privées - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des zones hébergées privées

Une zone hébergée privée est un conteneur qui contient des informations sur la manière dont vous souhaitez qu'Amazon Route 53 réponde aux requêtes DNS pour un domaine et ses sous-domaines au sein d'un ou de plusieurs domaines VPCs que vous créez avec le service Amazon VPC. Voici comment fonctionnent les zones hébergées privées :

  1. Vous créez une zone hébergée privée, comme exemple.com, et spécifiez le VPC que vous souhaitez associer à la zone hébergée. Après avoir créé la zone hébergée, vous pouvez en VPCs associer d'autres.

  2. Vous créez des enregistrements dans la zone hébergée qui déterminent la manière dont Route 53 répond aux requêtes DNS pour votre domaine et les sous-domaines au sein de votre et entre vous VPCs. Supposons, par exemple, que vous disposiez d'un serveur de base de données qui s'exécute sur une EC2 instance du VPC que vous avez associée à votre zone hébergée privée. Vous créez un enregistrement A ou AAAA, par exemple db.exemple.com, et vous indiquez l'adresse IP du serveur de base de données.

    Pour plus d'informations sur les enregistrements , consultez la section Utilisation des enregistrements. Pour plus d'informations sur les exigences Amazon VPC inhérentes à l'utilisation de zones hébergées privées, consultez Utilisation des zones hébergées privées dans le Guide de l'utilisateur Amazon VPC.

  3. Lorsqu'une application envoie une requête DNS pour db.exemple.com, Route 53 renvoie l'adresse IP correspondante. Pour obtenir une réponse depuis une zone hébergée privée, vous devez également exécuter une EC2 instance dans l'une des zones associées VPCs (ou disposer d'un point de terminaison entrant issu d'une configuration hybride). Si vous essayez d'interroger une zone hébergée privée en dehors de votre configuration hybride VPCs ou de votre configuration hybride, la requête sera résolue de manière récursive sur Internet.

  4. L'application utilise l'adresse IP obtenue depuis Route 53 pour établir une connexion avec le serveur de base de données.

Lorsque vous créez une zone hébergée privée, les serveurs de noms suivants sont utilisés :

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

Ces serveurs de noms sont utilisés parce que le protocole DNS exige que chaque zone hébergée possède un ensemble d'enregistrements NS. Ces serveurs de noms sont réservés et ne sont jamais utilisés par les zones hébergées publiques Route 53. Vous pouvez uniquement interroger ces zones via Route 53 Resolver dans un VPC associé à la zone hébergée en utilisant un point de terminaison entrant connecté au point spécifié dans VPCs la zone hébergée privée.

Bien que les serveurs de noms soient visibles sur Internet, Route 53 Resolver ne se connecte pas aux adresses des serveurs de noms. De plus, les informations relatives à la zone hébergée privée ne sont pas renvoyées si vous interrogez directement les serveurs de noms sur Internet. Au lieu de cela, Route 53 Resolver détecte que les requêtes se trouvent dans un espace de noms privé basé sur le VPC et les associations de zones hébergées et utilise une connectivité privée directe pour atteindre les serveurs DNS privés.

Note

Vous pouvez modifier l'enregistrement NS défini dans une zone hébergée privée si vous le souhaitez et la résolution DNS privée fonctionnera toujours. Nous vous déconseillons de le faire, mais si vous le souhaitez, vous devez utiliser des noms de domaine réservés qui ne sont pas utilisés par les serveurs DNS publics.

Vous pouvez utiliser une zone hébergée publique Route 53 pour acheminer le trafic de votre domaine sur Internet. Pour de plus amples informations, veuillez consulter Utilisation de zones hébergées publiques.

Rubriques