Utilizzo delle zone ospitate private - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle zone ospitate private

Una zona ospitata privata è un contenitore che contiene informazioni su come desideri che Amazon Route 53 risponda alle DNS richieste relative a un dominio e ai relativi sottodomini all'interno di uno o più VPCs domini creati con il servizio Amazon. VPC Di seguito viene descritto il funzionamento delle zone ospitate private:

  1. Crei una zona ospitata privata, ad esempio example.com, e specifichi VPC quella che desideri associare alla zona ospitata. Dopo aver creato la zona ospitata, puoi associarne altreVPCs.

  2. Crei record nella zona ospitata che determinano in che modo Route 53 risponde alle DNS domande relative al tuo dominio e ai sottodomini all'interno e tra di te. VPCs Ad esempio, supponiamo di avere un server di database che viene eseguito su un'EC2istanza nella VPC zona ospitata privata. Si crea un AAAA record A o, ad esempio, db.example.com, e si specifica l'indirizzo IP del server del database.

    Per ulteriori informazioni sul record, consulta Utilizzo dei record. Per informazioni sui VPC requisiti di Amazon per l'utilizzo di zone ospitate private, consulta Using private hosted zones nella Amazon VPC User Guide.

  3. Quando un'applicazione invia una DNS query per db.example.com, Route 53 restituisce l'indirizzo IP corrispondente. Per ottenere una risposta da una zona ospitata privata, è inoltre necessario eseguire un'EC2istanza in una delle aree associate VPCs (o disporre di un endpoint in entrata da una configurazione ibrida). Se provi a interrogare una zona ospitata privata dall'esterno della configurazione VPCs o della configurazione ibrida, la query verrà risolta in modo ricorsivo su Internet.

  4. L'applicazione utilizza l'indirizzo IP che ha ricevuto da Route 53 per stabilire una connessione con il server di database.

Quando crei una zona ospitata privata, vengono utilizzati i seguenti server nomi:

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

Questi name server vengono utilizzati perché il DNS protocollo richiede che ogni zona ospitata abbia un set di record NS. Questi server nomi sono riservati e non vengono mai utilizzati dalle zone ospitate pubbliche di Route 53. È possibile interrogare tali zone solo tramite Route 53 Resolver in una zona VPC che è stata associata alla zona ospitata utilizzando un endpoint in entrata connesso all'indirizzo VPCs specificato nella zona ospitata privata.

Sebbene i server dei nomi siano visibili su Internet, Route 53 Resolver non si connette agli indirizzi di tale server. Inoltre, le informazioni sulle zone ospitate private non vengono restituite se si esegue una query direttamente sui server dei nomi tramite Internet. Il Route 53 Resolver rileva invece che le query si trovano all'interno di uno spazio dei nomi privato basato sulle associazioni di zone ospitate e utilizza la connettività privata diretta VPC per raggiungere i server privati. DNS

Nota

Se lo desideri, puoi modificare il record NS impostato in una zona ospitata privata e la risoluzione privata continuerà a funzionare. DNS Non è consigliabile farlo, ma se lo desideri, dovresti utilizzare nomi di dominio riservati che non vengono utilizzati dai DNS server pubblici.

Se desideri instradare il traffico per il tuo dominio su Internet, utilizza una zona ospitata pubblica di Route 53. Per ulteriori informazioni, consulta Utilizzo delle zone ospitate pubbliche.

Argomenti