Bekerja dengan zona yang di-hosting privat - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan zona yang di-hosting privat

Zona yang dihosting pribadi adalah wadah yang menyimpan informasi tentang bagaimana Anda ingin Amazon Route 53 menanggapi DNS kueri untuk domain dan subdomainnya dalam satu atau lebih VPCs yang Anda buat dengan layanan Amazon. VPC Berikut adalah cara kerja zona yang di-hosting privat:

  1. Anda membuat zona host pribadi, seperti example.com, dan menentukan zona VPC yang ingin Anda kaitkan dengan zona yang dihosting. Setelah Anda membuat zona yang dihosting, Anda dapat mengasosiasikan lebih banyak VPCs dengannya.

  2. Anda membuat catatan di zona yang dihosting yang menentukan cara Route 53 merespons DNS kueri untuk domain dan subdomain Anda di dalam dan di antara Anda. VPCs Misalnya, Anda memiliki server database yang berjalan pada sebuah EC2 instance di VPC yang Anda kaitkan dengan zona host pribadi Anda. Anda membuat A atau AAAA record, seperti db.example.com, dan Anda menentukan alamat IP server database.

    Untuk informasi lebih lanjut tentang catatan, lihat Bekerja dengan catatan. Untuk informasi tentang VPC persyaratan Amazon untuk menggunakan zona yang dihosting pribadi, lihat Menggunakan zona yang dihosting pribadi di Panduan VPC Pengguna Amazon.

  3. Saat aplikasi mengirimkan DNS kueri untuk db.example.com, Route 53 mengembalikan alamat IP yang sesuai. Untuk mendapatkan jawaban dari zona host pribadi, Anda juga harus menjalankan EC2 instance di salah satu yang terkait VPCs (atau memiliki titik akhir masuk dari pengaturan hibrida.) Jika Anda mencoba menanyakan zona host pribadi dari luar VPCs atau pengaturan hybrid Anda, kueri akan diselesaikan secara rekursif di internet.

  4. Aplikasi ini menggunakan alamat IP yang didapat dari Route 53 untuk membuat koneksi dengan server basis data.

Saat Anda membuat zona host pribadi, server nama berikut akan digunakan:

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

Server nama ini digunakan karena DNS protokol mengharuskan setiap zona yang dihosting harus memiliki kumpulan catatan NS. Server nama ini dicadangkan dan tidak pernah digunakan oleh zona yang dihosting publik Route 53. Anda hanya dapat menanyakan zona tersebut melalui Resolver Route 53 di zona VPC yang telah dikaitkan dengan zona yang dihosting dengan menggunakan titik akhir masuk yang terhubung ke yang VPCs ditentukan di zona host pribadi.

Sementara server nama terlihat di internet, Route 53 Resolver tidak terhubung ke alamat server nama. Selanjutnya, informasi zona yang dihosting pribadi tidak dikembalikan jika Anda langsung menanyakan server nama melalui internet. Sebaliknya, Route 53 Resolver mendeteksi bahwa kueri berada dalam namespace pribadi berdasarkan asosiasi zona yang dihosting dan menggunakan konektivitas pribadi langsung VPC untuk menjangkau server pribadi. DNS

catatan

Anda dapat mengubah catatan NS yang ditetapkan di zona host pribadi jika Anda mau dan DNS resolusi pribadi akan tetap berfungsi. Kami tidak menyarankan melakukannya, tetapi jika Anda memilih untuk melakukannya, Anda harus menggunakan nama domain yang dicadangkan yang tidak digunakan oleh DNS server publik.

Jika ingin merutekan lalu lintas untuk domain di internet, Anda menggunakan zona yang di-hosting publik Route 53. Untuk informasi selengkapnya, lihat Bekerja dengan zona yang di-hosting publik.

Topik