Che cos'è Amazon Route 53 Resolver? - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è Amazon Route 53 Resolver?

Amazon Route 53 Resolver risponde in modo ricorsivo alle DNS richieste provenienti da AWS risorse per registri pubbliciDNS, VPC nomi specifici di Amazon e zone private ospitate di Amazon Route 53 ed è disponibile per impostazione predefinita in tutti. VPCs

Nota

Amazon Route 53 Resolver in precedenza si chiamava Amazon DNS server, ma è stato rinominato quando sono state introdotte le regole Resolver e gli endpoint in entrata e in uscita. Per ulteriori informazioni, consulta Amazon DNS server nella Amazon Virtual Private Cloud User Guide.

Un Amazon VPC si connette a un Route 53 Resolver con un indirizzo IP VPC +2. Questo indirizzo VPC +2 si connette a un Route 53 Resolver all'interno di una zona di disponibilità.

Un Route 53 Resolver risponde automaticamente alle domande per: DNS

  • Nomi di VPC dominio locali per le EC2 istanze (ad esempio, ec2-192-0-2-44.compute-1.amazonaws.com).

  • Record in zone ospitate private (ad esempio acme.esempio.com).

  • Per i nomi di domini pubblici, Route 53 Resolver esegue ricerche ricorsive di tutti i server nomi pubblici su Internet.

Se disponi di carichi di lavoro che sfruttano sia le risorse locali che quelle locali, devi risolvere anche i record ospitati in locale. VPCs DNS Allo stesso modo, queste risorse locali potrebbero dover risolvere i nomi ospitati su. AWS Tramite gli endpoint Resolver e le regole di inoltro condizionale, puoi risolvere le DNS query tra le tue risorse locali e creare una configurazione cloud ibrida tramite VPCs Direct Connect (DX). VPN Nello specifico:

  • Gli endpoint Resolver in entrata consentono di inviare query dalla rete locale o da un'altra. DNS VPC VPC

  • Gli endpoint Resolver in uscita consentono DNS di eseguire query dalla rete locale o da un'altra rete. VPC VPC

  • Le regole Resolver ti consentono di creare una regola di inoltro per ogni nome di dominio e di specificare il nome del dominio per il quale desideri inoltrare le DNS query dal tuo resolver locale a un resolver locale e dal tuo resolver locale al tuoVPC. DNS VPC Le regole vengono applicate direttamente al tuo account e possono essere condivise tra più account. VPC

Il diagramma seguente mostra la DNS risoluzione ibrida con gli endpoint Resolver. Tieni presente che il diagramma è semplificato e mostra una sola zona di disponibilità.

Grafico concettuale che mostra il percorso di una DNS query dall'utente VPC allo storage dei dati locale attraverso un endpoint in Amazon Route 53 Resolver uscita e il percorso da un DNS resolver sull'endpoint in ingresso di rete al. VPC

Il diagramma illustra i passaggi seguenti:

In uscita (frecce piene 1 5):

  1. Un'EC2istanza Amazon deve risolvere una DNS query sul dominio internal.example.com. Il DNS server autorevole si trova nel data center locale. Questa DNS query viene inviata al dispositivo VPC +2 VPC che si connette a Route 53 Resolver.

  2. Una regola di inoltro di Route 53 Resolver è configurata per l’inoltro delle query a internal.esempio.com nel data center on-premise.

  3. La query viene inoltrata a un endpoint in uscita.

  4. L'endpoint in uscita inoltra la query al DNS resolver locale tramite una connessione privata tra e il data center. AWS La connessione può essere rappresentata AWS Direct Connect o rappresentata come un gateway AWS Site-to-Site VPN privato virtuale.

  5. Il DNS resolver locale risolve la DNS query per internal.example.com e restituisce la risposta all'istanza Amazon tramite lo stesso percorso in senso inverso. EC2

In entrata (frecce tratteggiate a—d):

  1. Un client nel data center locale deve risolvere una DNS query su una risorsa per il dominio dev.example.com. AWS Invia la query al resolver locale. DNS

  2. Il DNS resolver locale ha una regola di inoltro che indirizza le query a dev.example.com a un endpoint in entrata.

  3. La query arriva all'endpoint in entrata tramite una connessione privata, ad esempio o, rappresentata come un gateway virtuale. AWS Direct Connect AWS Site-to-Site VPN

  4. L'endpoint in ingresso invia la query a Route 53 Resolver e Route 53 Resolver risolve la DNS query per dev.example.com e restituisce la risposta al client tramite lo stesso percorso in senso inverso.

Argomenti