Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione delle regole di inoltro
Se desideri che VPC Resolver inoltri le query per nomi di dominio specifici alla tua rete, crei una regola di inoltro per ogni nome di dominio e specifichi il nome del dominio per il quale desideri inoltrare le query.
**Topics**
+ [Visualizzazione e modifica delle regole di inoltro](#resolver-rules-managing-viewing)
+ [Creazione delle regole di inoltro](#resolver-rules-managing-creating-rules)
+ [Aggiunta di regole per la ricerca inversa](#add-reverse-lookup)
+ [Associazione di regole di inoltro a un VPC](#resolver-rules-managing-associating-rules)
+ [Rimozione dell’associazione di regole di inoltro da un VPC](#resolver-rules-managing-disassociating-rules)
+ [Condivisione delle regole del Resolver con altri AWS account e utilizzo di regole condivise](#resolver-rules-managing-sharing)
+ [Eliminazione delle regole di inoltro](#resolver-rules-managing-deleting)
+ [Regole di inoltro per le query DNS inverse in VPC Resolver](#resolver-automatic-forwarding-rules-reverse-dns)
## Visualizzazione e modifica delle regole di inoltro
Per visualizzare e modificare le impostazioni di una regola di inoltro, procedi nel seguente modo.
**Per visualizzare e modificare le impostazioni di una regola di inoltro**
1. Accedi e apri la console Route 53 all' Console di gestione AWS indirizzo. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)
1. Nel riquadro di navigazione, scegli **Regole**.
1. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.
1. Scegliere l'opzione per la regola di cui si desidera visualizzare o modificare le impostazioni.
1. Scegliere **View details (Visualizza dettagli)** o **Edit (Modifica)**.
Per informazioni sui valori per le regole di inoltro, consulta [Valori specificati durante la creazione o la modifica delle regole](resolver-forwarding-outbound-queries-rule-values.md).
1. Se si sceglie **Edit (Modifica)**, immettere i valori applicabili, quindi selezionare **Save (Salva)**.
## Creazione delle regole di inoltro
Per creare una o più regole di inoltro, procedere nel seguente modo.
**Per creare regole di inoltro e associarle a una o più regole VPCs**
1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)
1. Nel pannello di navigazione, scegli **Rules (Regole)**.
1. Nella barra di navigazione, scegli la regione dove hai creato la regola.
1. Scegli **Create rule (Crea regola)**.
1. Immetti i valori applicabili. Per ulteriori informazioni, consulta [Valori specificati durante la creazione o la modifica delle regole](resolver-forwarding-outbound-queries-rule-values.md).
1. Seleziona **Save (Salva**.
1. Per aggiungere un'altra regola, ripetere le fasi da 4 a 6.
## Aggiunta di regole per la ricerca inversa
Se è necessario controllare le ricerche inverse nel VPC, è possibile aggiungere regole all'endpoint del resolver in uscita.
**Come creare la regola di ricerca inversa**
1. Segui le fasi descritte nella procedura precedente, fino alla fase 5.
1. Quando specifichi la regola, specifica il record PTR per l'indirizzo o gli indirizzi IP per i quali desideri una regola di inoltro di ricerca inversa.
Ad esempio, se è necessario inoltrare ricerche per indirizzi nell'intervallo 10.0.0.0/23, specifica due regole:
+ 0.0.10.in-addr.arpa
+ 1.0.10.in-addr.arpa
Qualsiasi indirizzo IP in tali sottoreti verrà considerato come sottodominio di tali registri PTR. Ad esempio, 10.0.1.161 avrà un indirizzo di ricerca inversa 161.1.0.10.in-addr.apra, che è un sottodominio di 1.0.10.in-addra.apra.
1. Specifica il server a cui inoltrare queste ricerche.
1. Aggiungi queste regole all'endpoint del resolver in uscita.
Tieni presente che l'attivazione di `enableDNSHostNames` per il VPC aggiunge automaticamente i record PTR. Per informazioni, consulta [Cos'è Route 53 VPC Resolver?](resolver.md). La procedura precedente è necessaria solo se si desidera specificare esplicitamente un resolver per determinati intervalli IP, ad esempio quando si inoltrano query a un server Active Directory.
## Associazione di regole di inoltro a un VPC
Dopo aver creato una regola di inoltro, devi associarla a una o più regole. VPCs Le regole saranno valide solo dopo essere state associate a un VPC. Quando associ una regola a un VPC, VPC Resolver inizia a inoltrare le query DNS per il nome di dominio specificato nella regola ai resolver DNS specificati nella regola. Le query passano per l'endpoint in uscita specificato al momento della creazione della regola.
**Per associare una regola di inoltro a una o più VPCs**
1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)
1. Nel riquadro di navigazione, scegli **Regole**.
1. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.
1. Scegli il nome della regola che desideri associare a una o più regole VPCs.
1. Scegli **Associa VPC**.
1. In base VPCs a **questa regola**, scegli la regola a VPCs cui desideri associare la regola.
1. Scegliere **Aggiungi**.
## Rimozione dell’associazione di regole di inoltro da un VPC
Viene rimossa l'associazione di una regola di inoltro da un VPC nei seguenti casi:
+ Per le query DNS che hanno origine in questo VPC, desideri che VPC Resolver interrompa l'inoltro delle query per il nome di dominio specificato nella regola alla tua rete.
+ Vuoi eliminare la regola di inoltro. Se una regola è attualmente associata a una o più regole VPCs, è necessario dissociarla da tutte prima di poterla eliminare. VPCs
Se si desidera dissociare una regola di inoltro da una o più regole VPCs, eseguire la procedura seguente.
**Per rimuovere l'associazione di una regola di inoltro da un VPC**
1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo. [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)
1. Nel riquadro di navigazione, scegli **Regole**.
1. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.
1. Scegli il nome della regola da cui desideri dissociare da una o più VPCs regole.
1. Scegliere l'opzione per il VPC da cui si desidera annullare l'associazione della regola.
1. Scegli **Dissocia**.
1. Digitare **disassociate (annulla associazione)** per confermare.
1. Seleziona **Invia**.
## Condivisione delle regole del Resolver con altri AWS account e utilizzo di regole condivise
Puoi condividere le regole Resolver che hai creato utilizzando un AWS account con altri account. AWS Per condividere le regole, la console Route 53 VPC Resolver si integra con Resource Access Manager. AWS Per ulteriori informazioni su Resource Access Manager, consulta la [Guida per l'utente a Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).
Tenere presente quanto segue:
**Associazione di regole condivise con VPCs**
Se un altro AWS account ha condiviso una o più regole con il tuo account, puoi associare le regole VPCs allo stesso modo in cui associ le regole che hai creato al tuo VPCs. Per ulteriori informazioni, consulta [Associazione di regole di inoltro a un VPC](#resolver-rules-managing-associating-rules).
**Eliminazione di una regola o rimozione della condivisione**
Se condividi una regola con altri account e poi elimini la regola o interrompi la condivisione e se la regola era associata a uno o più VPCs, Route 53 VPC Resolver inizia a elaborare le query DNS per quelle VPCs in base alle regole rimanenti. Il comportamento è la stesso di quando si rimuove l'associazione della regola dal VPC.
Se una regola viene condivisa con un'unità organizzativa (OU) e un account nell'unità organizzativa viene spostato in un'altra OU, tutte le associazioni con la regola condivisa a qualsiasi VPC nell'account verranno eliminate. Tuttavia, se la regola VPC Resolver era già condivisa con l'unità organizzativa di destinazione, l'associazione VPC rimarrà intatta e non verrà dissociata.
**Numero massimo di regole e associazioni**
Quando un account crea una regola e la condivide con uno o più altri account, il numero massimo di regole per AWS regione si applica all'account che ha creato la regola.
Quando un account con cui è condivisa una regola associa la regola a uno o più VPCs, il numero massimo di associazioni tra le regole e VPCs per regione si applica all'account con cui la regola è condivisa.
Per le quote correnti di VPC Resolver, vedere. [Quote sul Resolver VPC Route 53](DNSLimitations.md#limits-api-entities-resolver)
**Permissions**
Per condividere una regola con un altro AWS account, è necessario disporre dell'autorizzazione per utilizzare l'azione. [PutResolverRulePolicy](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_PutResolverRulePolicy.html)
**Restrizioni sull' AWS account con cui è condivisa una regola**
L'account con cui si condivide una regola non può modificare né eliminare la regola.
**Assegnazione di tag**
Solo l'account che ha creato una regola può aggiungere, eliminare o visualizzare i tag della regola.
Per visualizzare lo stato di condivisione corrente di una regola (incluso l'account che ha condiviso la regola o l'account con cui la regola è condivisa) e per condividere regole con un altro account, procedi nel seguente modo.
**Per visualizzare lo stato di condivisione e le regole di condivisione con un altro AWS account**
1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. Nel riquadro di navigazione, scegli **Regole**.
1. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.
La colonna **Sharing status (Stato condivisione)** mostra l'attuale stato delle regole create dall'account attuale o condivise con l'account attuale.
+ **Non condivisa**: l' AWS account corrente ha creato la regola e la regola non è condivisa con altri account.
+ **Condivisa da me**: l'attuale account ha creato la regola e l'ha condivisa con uno o più account.
+ **Condivisa con me**: un altro account ha creato la regola e l'ha condivisa con l'account attuale.
1. Scegliere il nome della regola di cui si desidera visualizzare le informazioni di condivisione o che si desidera condividere con un altro account.
Nella *rule name* pagina **Regola:**, il valore in **Proprietario** mostra l'ID dell'account che ha creato la regola. Questo è l'account attuale, a meno che il valore di **Sharing status (Stato di condivisione)** non sia **Shared with me (Condivisa con me)**. In questo caso, il **Owner (Proprietario)** è l'account che ha creato la regola e l'ha condivisa con l'account attuale.
1. Selezionare **Share (Condividi)** per visualizzare ulteriori informazioni o per condividere la regola con un altro account. Viene visualizzata una pagina nella console Resource Access Manager, a seconda del valore di **Sharing status (Stato di condivisione)**:
+ **Non condivisa**: viene visualizzata la pagina **Create resource share (Crea condivisione risorsa)**. Per ulteriori informazioni su come condividere la regola con un altro account, UO o organizzazione, passa alla fase 6.
+ **Condivisa da me**: la pagina **Shared resources (Risorse condivise)** mostra le regole e le altre risorse di proprietà dell'account attuale e condivise con altri account.
+ **Condivisa con me**: la pagina **Shared resources (Risorse condivise)** mostra le regole e le altre risorse di proprietà di altri account e condivise con l'account attuale.
1. Per condividere una regola con un altro AWS account, unità organizzativa o organizzazione, specifica i seguenti valori.
**Nota**
Non è possibile aggiornare le impostazioni di condivisione. Se vuoi modificare una delle seguenti impostazioni, devi ricondividere una regola con le nuove impostazioni e rimuovere le precedenti impostazioni di condivisione.
**Description**
Inserisci una breve descrizione che ti aiuta a ricordare perché hai condiviso la regola.
**Resources**
Seleziona la casella di controllo per la regola che vuoi condividere.
**Principali**
Immettere il numero di AWS account, il nome dell'unità organizzativa o il nome dell'organizzazione.
**Tag**
Specificare una o più chiavi e i valori corrispondenti. Ad esempio, è possibile specificare **Cost center (Centro di costo)** per **Key (Chiave)** e specificare **456** per **Value (Valore)**.
Questi sono i tag che Gestione dei costi e fatturazione AWS consentono di organizzare la AWS fattura; è possibile utilizzare anche i tag per altri scopi. Per ulteriori informazioni sull'utilizzo dei tag per l'allocazione dei costi, consulta [Uso dei tag per l'allocazione dei costi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) nella *Guida per l'utente di AWS Billing *.
## Eliminazione delle regole di inoltro
Per eliminare una regola di inoltro, procedi nel seguente modo.
Tenere presente quanto segue:
+ Se la regola di inoltro è associata a una regola VPCs, è necessario dissociarla dalla regola VPCs prima di poter eliminare la regola. Per ulteriori informazioni, consulta [Rimozione dell’associazione di regole di inoltro da un VPC](#resolver-rules-managing-disassociating-rules).
+ Non è possibile eliminare la regola predefinita **Internet Resolver** che ha un valore **Recursive (Ricorsivo)** per **Type (Tipo)**. Questa regola fa sì che Route 53 VPC Resolver agisca come resolver ricorsivo per tutti i nomi di dominio per i quali non hai creato regole personalizzate e per cui VPC Resolver non ha creato regole autodefinite. Per ulteriori informazioni su come sono classificate le regole, consulta [Utilizzo di regole per controllare quali query vengono inoltrate alla rete](resolver-overview-forward-vpc-to-network-using-rules.md).
**Per eliminare una regola di inoltro**
1. Accedi e apri la console Route 53 all'indirizzo. Console di gestione AWS [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)
1. Nel riquadro di navigazione, scegli **Regole**.
1. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.
1. Selezionare l'opzione per la regola che si desidera eliminare.
1. Scegli **Elimina**.
1. Per confermare che si desidera eliminare la regola, immettere il nome della regola e scegliere **Submit (Invia)**.
## Regole di inoltro per le query DNS inverse in VPC Resolver
Quando `enableDnsSupport` sono impostate `enableDnsHostnames` le impostazioni `true` per un cloud privato virtuale (VPC) da Amazon VPC, VPC Resolver crea automaticamente regole di sistema definite automaticamente per le query DNS inverse. Per ulteriori informazioni su queste impostazioni, consulta [Attributi DNS nel VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support) nella *Guida per gli sviluppatori di Amazon VPC*.
Le regole di inoltro per le query DNS inverse sono particolarmente utili per servizi come SSH o Active Directory, che hanno la possibilità di autenticare gli utenti eseguendo una ricerca DNS inversa per l'indirizzo IP da cui un cliente sta tentando di connettersi a una risorsa. Per ulteriori informazioni sulle regole di sistema definite automaticamente, consulta [Nomi di dominio per i quali VPC Resolver crea regole di sistema autodefinite](resolver-overview-forward-vpc-to-network-autodefined-rules.md).
È possibile disattivare queste regole e modificare tutte le query DNS inverse in modo che vengano, ad esempio, inoltrate ai server dei nomi locali per la risoluzione.
Dopo aver disattivato le regole automatiche, crea regole per inoltrare le query secondo necessità alle risorse locali. Per ulteriori informazioni su come gestire le regole di inoltro, consulta [Gestione delle regole di inoltro](#resolver-rules-managing).
**Per disattivare le regole definite automaticamente**
1. Accedi e apri la console Route 53 all'indirizzo. Console di gestione AWS [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)
1. Nel pannello di navigazione, in **VPC Resolver scegli **VPCs**, quindi** scegli un ID VPC.
1. In **Regole autodefinite per la risoluzione DNS inversa**, deselezionare la casella di controllo. Se la casella di controllo è già deselezionata, è possibile selezionarla per attivare la risoluzione DNS inversa definita automaticamente.
Per informazioni correlate APIs, consulta la configurazione di [VPC Resolver](https://docs.aws.amazon.com/Route53/latest/APIReference/API-actions-by-function.html#actions-by-function-resolver-configuration). APIs