Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon Route 53 Resolver risponde in modo ricorsivo alle richieste DNS provenienti da AWS risorse per record pubblici, nomi DNS specifici di Amazon VPC e zone private ospitate di Amazon Route 53 ed è disponibile per impostazione predefinita in tutti. VPCs
Nota
Amazon Route 53 Resolver in precedenza era chiamato server Amazon DNS, ma è stato rinominato quando sono state introdotte le regole Resolver e gli endpoint in entrata e in uscita. Per ulteriori informazioni, consulta Server DNS Amazon nella Guida per l'utente di Amazon Virtual Private Cloud.
Un Amazon VPC si connette a un Route 53 Resolver su un indirizzo IP VPC+2. Questo indirizzo VPC+2 si connette a Route 53 Resolver all'interno di una zona di disponibilità.
Un Route 53 Resolver risponde automaticamente alle query DNS per:
-
Nomi di dominio VPC locali per le EC2 istanze (ad esempio, ec2-192-0-2-44.compute-1.amazonaws.com).
-
Record in zone ospitate private (ad esempio acme.esempio.com).
-
Per i nomi di domini pubblici, Route 53 Resolver esegue ricerche ricorsive di tutti i server nomi pubblici su Internet.
Se disponi di carichi di lavoro che sfruttano sia le risorse locali che quelle locali, devi risolvere anche i record DNS ospitati in locale. VPCs Analogamente, queste risorse locali potrebbero dover risolvere i nomi ospitati su. AWS Tramite gli endpoint Resolver e le regole di inoltro condizionale, puoi risolvere le query DNS tra le tue risorse locali e creare una configurazione cloud ibrida tramite VPN o VPCs Direct Connect (DX). Nello specifico:
-
Gli endpoint di Resolver in entrata consentono query DNS al VPC dalla rete on-premise o da un altro VPC.
-
Gli endpoint di Resolver in uscita consentono query DNS al VPC dalla rete on-premise o da un altro VPC.
-
Le regole di Resolver consentono di creare una regola di inoltro per ogni nome dominio e specificare il nome del dominio per cui inoltrare query DNS dal VPC a un risolutore DNS on-premise e dalle risorse on-premise al VPC. Le regole vengono applicate direttamente al VPC e possono essere condivise tra più account.
Il diagramma seguente mostra la risoluzione DNS ibrida con endpoint di Resolver. Tieni presente che il diagramma è semplificato e mostra una sola zona di disponibilità.
Il diagramma illustra i passaggi seguenti:
In uscita (frecce piene 1 5):
-
Un' EC2 istanza Amazon deve risolvere una query DNS sul dominio internal.example.com. Il server DNS autorevole è collocato nel data center on-premise. Questa query DNS viene inviata al VPC+2 nel VPC che si connette a Route 53 Resolver.
-
Una regola di inoltro di Route 53 Resolver è configurata per l’inoltro delle query a internal.esempio.com nel data center on-premise.
-
La query viene inoltrata a un endpoint in uscita.
-
L'endpoint in uscita inoltra la query al resolver DNS locale tramite una connessione privata tra e il data center. AWS La connessione può essere rappresentata AWS Direct Connect o rappresentata come un gateway privato AWS Site-to-Site VPN virtuale.
-
Il resolver DNS locale risolve la query DNS per internal.example.com e restituisce la risposta all'istanza Amazon tramite lo stesso percorso al contrario. EC2
In entrata (frecce tratteggiate a—d):
-
Un client nel data center locale deve risolvere una query DNS su una risorsa per il dominio dev.example.com. AWS Invia la query al risolutore DNS locale on-premise.
-
Il risolutore DNS on-premise ha una regola di inoltro che indirizza le query a dev.esempio.com a un endpoint in entrata.
-
La query arriva all'endpoint in entrata tramite una connessione privata, ad esempio o, rappresentata come AWS Direct Connect un gateway virtuale. AWS Site-to-Site VPN
-
L'endpoint in ingresso invia la query a Route 53 Resolver e Route 53 Resolver risolve la query DNS per dev.example.com e restituisce la risposta al client tramite lo stesso percorso in senso inverso.
Argomenti
