Utilisation des zones hébergées privées - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des zones hébergées privées

Une zone hébergée privée est un conteneur qui contient des informations concernant la façon dont vous souhaitez qu'Amazon Route 53 réponde aux requêtes DNS pour un domaine et ses sous-domaines dans un ou plusieurs VPC que vous créez à l'aide du service Amazon VPC. Voici comment fonctionnent les zones hébergées privées :

  1. Vous créez une zone hébergée privée, comme exemple.com, et spécifiez le VPC que vous souhaitez associer à la zone hébergée. Après avoir créé la zone hébergée, vous pouvez y associer d'autres VPC.

  2. Vous créez des registres dans la zone hébergée qui déterminent la façon dont Route 53 répond aux requêtes DNS pour votre domaine et ses sous-domaines au sein de vos VPC. Par exemple, supposons que vous ayez un serveur de base de données qui s'exécute sur une instance EC2 dans le VPC que vous avez associé à votre zone hébergée privée. Vous créez un enregistrement A ou AAAA, par exemple db.exemple.com, et vous indiquez l'adresse IP du serveur de base de données.

    Pour plus d'informations sur les enregistrements , consultez la section Utilisation des enregistrements. Pour plus d'informations sur les exigences Amazon VPC inhérentes à l'utilisation de zones hébergées privées, consultez Utilisation des zones hébergées privées dans le Guide de l'utilisateur Amazon VPC.

  3. Lorsqu'une application envoie une requête DNS pour db.exemple.com, Route 53 renvoie l'adresse IP correspondante. Pour obtenir une réponse depuis une zone hébergée privée, vous devez aussi exécuter une instance EC2 dans l'un des VPC associés (ou disposer d'un point de terminaison entrant issu d'une configuration hybride). Si vous essayez d'interroger une zone hébergée privée en dehors des VPC ou de votre configuration hybride, la requête sera résolue de manière récursive sur Internet.

  4. L'application utilise l'adresse IP obtenue depuis Route 53 pour établir une connexion avec le serveur de base de données.

Lorsque vous créez une zone hébergée privée, les serveurs de noms suivants sont utilisés :

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

Ces serveurs de noms sont utilisés parce que le protocole DNS exige que chaque zone hébergée possède un ensemble d'enregistrements NS. Ces serveurs de noms sont réservés et ne sont jamais utilisés par les zones hébergées publiques Route 53. Vous pouvez uniquement interroger ces zones via le Route 53 Resolver dans un VPC associé à la zone hébergée, en utilisant un point de terminaison entrant connecté aux VPC spécifiés dans la zone hébergée privée.

Bien que les serveurs de noms soient visibles sur Internet, Route 53 Resolver ne se connecte pas aux adresses des serveurs de noms. De plus, les informations relatives à la zone hébergée privée ne sont pas renvoyées si vous interrogez directement les serveurs de noms sur Internet. Au lieu de cela, Route 53 Resolver détecte que les requêtes se trouvent dans un espace de noms privé basé sur le VPC et les associations de zones hébergées et utilise une connectivité privée directe pour atteindre les serveurs DNS privés.

Note

Vous pouvez modifier l'enregistrement NS défini dans une zone hébergée privée si vous le souhaitez et la résolution DNS privée fonctionnera toujours. Nous vous déconseillons de le faire, mais si vous le souhaitez, vous devez utiliser des noms de domaine réservés qui ne sont pas utilisés par les serveurs DNS publics.

Vous pouvez utiliser une zone hébergée publique Route 53 pour acheminer le trafic de votre domaine sur Internet. Pour plus d’informations, consultez Utilisation de zones hébergées publiques.

Rubriques