Apa itu Amazon Route 53 Resolver? - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Amazon Route 53 Resolver?

Amazon Route 53 Resolver merespons secara rekursif DNS kueri dari AWS sumber daya untuk catatan publik, nama VPC khusus AmazonDNS, dan zona host pribadi Amazon Route 53, dan tersedia secara default di semua. VPCs

catatan

Amazon Route 53 Resolver sebelumnya disebut DNS server Amazon, tetapi diganti namanya ketika aturan Resolver, dan titik akhir masuk dan keluar diperkenalkan. Untuk informasi selengkapnya, lihat DNSServer Amazon di Panduan Pengguna Amazon Virtual Private Cloud.

Amazon VPC terhubung ke Resolver Route 53 pada alamat IP VPC +2. Alamat VPC +2 ini terhubung ke Resolver Route 53 dalam Availability Zone.

Resolver Route 53 secara otomatis menjawab DNS pertanyaan untuk:

  • Nama VPC domain lokal untuk EC2 instance (misalnya, ec2-192-0-2-44.compute-1.amazonaws.com).

  • Rekaman di zona yang dihosting pribadi (misalnya, acme.example.com).

  • Untuk nama domain publik, Route 53 Resolver melakukan pencarian rekursif terhadap server nama publik di internet.

Jika Anda memiliki beban kerja yang memanfaatkan sumber daya lokal VPCs dan sumber daya lokal, Anda juga perlu menyelesaikan DNS catatan yang dihosting di tempat. Demikian pula, sumber daya lokal ini mungkin perlu menyelesaikan nama yang dihosting. AWS Melalui titik akhir Resolver dan aturan penerusan bersyarat, Anda dapat menyelesaikan DNS kueri antara sumber daya lokal dan VPCs membuat penyiapan cloud hybrid melalui atau Direct Connect (DX). VPN Secara khusus:

  • Titik akhir Inbound Resolver memungkinkan DNS kueri untuk Anda VPC dari jaringan lokal atau lainnya. VPC

  • Titik akhir Outbound Resolver memungkinkan DNS kueri dari jaringan lokal Anda VPC ke jaringan lokal atau lainnya. VPC

  • Aturan penyelesai memungkinkan Anda membuat satu aturan penerusan untuk setiap nama domain dan menentukan nama domain yang ingin Anda teruskan DNS kueri dari resolver lokal ke DNS resolver lokal dan dari lokal VPC ke tempat Anda. VPC Aturan diterapkan langsung ke Anda VPC dan dapat dibagikan di beberapa akun.

Diagram berikut menunjukkan DNS resolusi hybrid dengan titik akhir Resolver. Perhatikan bahwa diagram disederhanakan untuk menampilkan hanya satu Availability Zone.

Grafik konseptual yang menunjukkan jalur DNS kueri dari penyimpanan data lokal VPC ke lokasi Anda melalui titik akhir Amazon Route 53 Resolver keluar dan jalur dari DNS resolver pada titik akhir masuk jaringan Anda kembali ke. VPC

Diagram ini menggambarkan langkah-langkah berikut:

Keluar (panah padat 1—5):

  1. EC2Instans Amazon perlu menyelesaikan DNS kueri ke domain internal.example.com. DNSServer otoritatif berada di pusat data lokal. DNSKueri ini dikirim ke VPC +2 di VPC yang menghubungkan ke Route 53 Resolver.

  2. Aturan penerusan Resolver Route 53 dikonfigurasi untuk meneruskan kueri ke internal.example.com di pusat data lokal.

  3. Kueri diteruskan ke titik akhir keluar.

  4. Titik akhir keluar meneruskan kueri ke DNS resolver lokal melalui koneksi pribadi antara dan pusat data. AWS Koneksi dapat berupa AWS Direct Connect atau AWS Site-to-Site VPN, digambarkan sebagai gateway pribadi virtual.

  5. DNSPenyelesai lokal menyelesaikan DNS kueri untuk internal.example.com dan mengembalikan jawaban ke instance Amazon melalui jalur yang sama secara terbalik. EC2

Masuk (panah putus-putus a—d):

  1. Klien di pusat data lokal perlu menyelesaikan DNS kueri ke AWS sumber daya untuk domain dev.example.com. Ini mengirimkan kueri ke DNS resolver lokal.

  2. DNSPenyelesai lokal memiliki aturan penerusan yang mengarahkan kueri ke dev.example.com ke titik akhir masuk.

  3. Kueri tiba di titik akhir masuk melalui koneksi pribadi, seperti AWS Direct Connect atau AWS Site-to-Site VPN, digambarkan sebagai gateway virtual.

  4. Titik akhir masuk mengirimkan kueri ke Route 53 Resolver, dan Route 53 Resolver menyelesaikan DNS kueri untuk dev.example.com dan mengembalikan jawaban ke klien melalui jalur yang sama secara terbalik.

Topik