Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Nilai yang Anda tentukan ketika membuat atau mengedit titik akhir keluar Saat Anda membuat atau mengedit titik akhir keluar, tentukan nilai berikut: **ID Outpost** Jika Anda membuat titik akhir untuk Resolver VPC di VPC, AWS Outposts ini adalah ID. AWS Outposts **Nama titik akhir** Nama ramah yang memudahkan Anda menemukan titik akhir keluar di dasbor. **VPC dalam Wilayah *region-name*** Semua kueri DNS keluar akan mengalir melalui VPC ini dalam perjalanan ke jaringan Anda. **Grup keamanan untuk titik akhir ini** ID salah satu atau beberapa grup keamanan yang ingin Anda gunakan untuk mengendalikan akses ke VPC ini. Grup keamanan yang Anda tentukan harus menyertakan satu atau lebih aturan keluar. Aturan keluar harus mengizinkan akses TCP dan UDP di port yang Anda gunakan untuk kueri DNS di jaringan. Anda tidak dapat mengubah nilai ini setelah membuat titik akhir. Beberapa aturan grup keamanan akan menyebabkan koneksi Anda dilacak dan berpotensi memengaruhi kueri maksimum per detik dari titik akhir keluar ke server nama target Anda. Untuk menghindari pelacakan koneksi yang disebabkan oleh grup keamanan, lihat Koneksi [yang tidak dilacak](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-connection-tracking.html#untracked-connections). Untuk informasi selengkapnya, lihat [Grup keamanan untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) di *Panduan pengguna Amazon VPC*. **Tipe titik akhir** Jenis endpoint dapat berupa IPv4, IPv6, atau alamat IP dual-stack. Untuk titik akhir dual-stack, titik akhir akan memiliki keduanya IPv4 dan IPv6 alamat yang dapat diteruskan oleh resolver DNS Anda di jaringan Anda. Untuk alasan keamanan, kami menolak akses IPv6 lalu lintas langsung ke internet publik untuk semua alamat dual-stack dan IPv6 IP. **Alamat IP** Alamat IP di VPC Anda yang Anda inginkan VPC Resolver untuk meneruskan kueri DNS dalam perjalanan ke resolver di jaringan Anda. Ini bukan alamat IP dari resolver DNS di jaringan Anda; Anda menentukan alamat IP resolver saat Anda membuat aturan yang Anda kaitkan dengan satu atau lebih. VPCs Kami mengharuskan Anda untuk menentukan minimal dua alamat IP untuk redundansi. Titik akhir Resolver memiliki alamat IP pribadi. Alamat IP ini tidak akan berubah selama masa hidup titik akhir. Perhatikan hal-hal berikut: **Beberapa Availability Zone** Kami menyarankan Anda menentukan alamat IP di setidaknya dua Availability Zone. Secara opsional Anda dapat menentukan alamat IP tambahan di Availability Zone tersebut atau lainnya. **Alamat IP dan antarmuka jaringan elastis Amazon VPC** Untuk setiap kombinasi Availability Zone, Subnet, dan alamat IP yang Anda tentukan, VPC Resolver membuat antarmuka elastis network Amazon VPC. Untuk jumlah maksimum kueri DNS saat ini per detik per alamat IP di titik akhir, lihat [Kuota pada Route 53 VPC Resolver](DNSLimitations.md#limits-api-entities-resolver). Untuk informasi tentang harga untuk setiap elastic network interface, lihat “Amazon Route 53" di halaman [harga Amazon Route 53](https://aws.amazon.com/route53/pricing/). **Urutan alamat IP** Anda dapat menentukan alamat IP dalam urutan apa pun. Saat meneruskan kueri DNS, VPC Resolver tidak memilih alamat IP berdasarkan urutan alamat IP yang tercantum. Untuk setiap alamat IP, tentukan nilai berikut. Setiap alamat IP harus berada dalam Availability Zone di VPC yang Anda tentukan di **VPC dalam Wilayah *region-name***. **Zona Ketersediaan** Availability Zone yang akan dilewati kueri DNS dalam perjalanan ke jaringan Anda. Availability Zone yang Anda tentukan harus dikonfigurasi dengan subnet. **Subnet** Subnet yang berisi alamat IP tempat kueri DNS berasal dari dalam perjalanan ke jaringan Anda. Subnet harus memiliki alamat IP yang tersedia. Alamat IP subnet harus sesuai dengan tipe **Endpoint**. **Alamat IP** Alamat IP tempat kueri DNS berasal dari dalam perjalanan ke jaringan Anda. Pilih apakah Anda ingin VPC Resolver memilih alamat IP untuk Anda dari antara alamat IP yang tersedia di subnet yang ditentukan, atau Anda ingin menentukan alamat IP sendiri. Jika Anda memilih untuk menentukan alamat IP sendiri, masukkan IPv6 alamat IPv4 atau, atau keduanya. **Protokol** Protokol titik akhir menentukan bagaimana data ditransmisikan dari titik akhir keluar. Pilih satu atau beberapa protokol sesuai tingkat keamanan yang dibutuhkan. + **Do53:** (Default) Data diteruskan menggunakan Route 53 VPC Resolver tanpa enkripsi tambahan. Meskipun data tidak dapat dibaca oleh pihak eksternal, data dapat dilihat di dalam AWS jaringan. + **DoH:** Data ditransmisikan melalui sesi HTTPS terenkripsi. DoH menambahkan tingkat keamanan tambahan di mana data tidak dapat didekripsi oleh pengguna yang tidak sah, dan tidak dapat dibaca oleh siapa pun kecuali penerima yang dituju. Untuk titik akhir keluar, Anda dapat menerapkan protokol sebagai berikut: + Kombinasi Do53 dan DoH. + Do53 saja. + DoH saja. + Tidak ada, yang diperlakukan sebagai Do53. **Tag** Tentukan satu atau lebih kunci dan nilai yang sesuai. Misalnya, Anda dapat menentukan **Pusat biaya** untuk **Kunci** dan menentukan **456** untuk **Nilai**.