Considerações ao trabalhar com uma zona hospedada privada - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Considerações ao trabalhar com uma zona hospedada privada

Ao usar zonas hospedadas privadas, considere o seguinte:

VPCConfigurações da Amazon

Para usar zonas hospedadas privadas, você deve definir as seguintes VPC configurações da Amazon paratrue:

  • enableDnsHostnames

  • enableDnsSupport

Para obter mais informações, consulte Visualizar e atualizar seus DNS atributos VPC no Guia do VPC usuário da Amazon.

Verificações de integridade do Route 53

Em uma zona hospedada privada, você pode associar as verificações de saúde do Route 53 somente aos registros de failover, resposta de vários valores, ponderados, de latência, geolocalização e geoproximidade. Para obter informações sobre a associação de verificações de integridade com registros de failover, consulte Configurar failover em uma zona hospedada privada.

Políticas de roteamento com suporte para registros em uma zona hospedada privada

Você pode usar as seguintes políticas de roteamento ao criar registros em uma zona hospedada privada:

Não há suporte para a criação de registros em uma zona hospedada privada usando outras políticas de roteamento.

Visualização dividida DNS

Você pode usar o Route 53 para configurar a visualização divididaDNS, também conhecida como horizonte dividido. DNS Na visualização divididaDNS, você usa o mesmo nome de domínio (exemplo.com) para usos internos (contabilidade.exemplo.com) e externos, como seu site público (www.exemplo.com). Você também pode usar o mesmo nome de subdomínio interna e externamente, mas fornecer conteúdo diferente ou exigir autenticação diferente para usuários internos e externos.

Para configurar a visualização divididaDNS, você executa as seguintes etapas:

  1. Crie zonas hospedadas públicas e privadas que tenham o mesmo nome. (A visualização dividida DNS ainda funciona se você estiver usando outro DNS serviço para a zona hospedada pública.)

  2. Associe uma ou mais Amazon VPCs à zona hospedada privada. O Route 53 Resolver usa a zona hospedada privada para rotear DNS consultas no especificadoVPCs.

  3. Crie registros em cada zona hospedada. Os registros na zona hospedada pública controlam como o tráfego da Internet é roteado, e os registros na zona hospedada privada controlam como o tráfego é roteado na sua Amazon. VPCs

Se precisar realizar a resolução de nomes de suas cargas de trabalho VPC e de suas cargas de trabalho locais, você pode usar o Route 53 Resolver. Para obter mais informações, consulte O que Amazon Route 53 Resolveré.

Zonas hospedadas públicas e privadas que têm namespaces sobrepostos

Se você tiver zonas hospedadas privadas e públicas que tenham namespaces sobrepostos, como example.com e accounting.example.com, o Resolver encaminhará o tráfego com base na correspondência mais específica. Quando os usuários estão conectados a uma EC2 instância em uma Amazon VPC que você associou à zona hospedada privada, veja como o Route 53 Resolver lida com as DNS consultas:

  1. O Resolver avaliará se o nome da zona hospedada privada corresponde ao nome de domínio na solicitação, por exemplo, accounting.example.com. Uma correspondência é definida como uma das seguintes opções:

    • Correspondência idêntica

    • O nome da zona hospedada privada é pai do nome de domínio na solicitação. Por exemplo, suponhamos que o nome de domínio na solicitação seja o seguinte:

      seattle.accounting.example.com

      As zonas hospedadas a seguir serão correspondentes porque são pais de seattle.accounting.example.com:

      • accounting.example.com

      • example.com

    Se não houver uma zona hospedada privada correspondente, o Resolver encaminha a solicitação para um DNS resolvedor público e sua solicitação será resolvida como uma DNS consulta normal.

  2. Se houver um nome de zona hospedada privada que corresponda ao nome de domínio na solicitação, a zona hospedada será pesquisada por um registro que corresponda ao nome do domínio e DNS digite a solicitação, como um registro A para accounting.example.com.

    nota

    Se houver uma zona hospedada privada correspondente, mas não houver nenhum registro que corresponda ao nome de domínio e ao tipo na solicitação, o Resolver não encaminhará a solicitação para um DNS resolvedor público. Em vez disso, ele retorna NXDOMAIN (domínio inexistente) para o cliente.

Zonas hospedadas privadas que têm namespaces sobrepostos

Se você tiver uma ou mais zonas hospedadas privadas com namespaces sobrepostos, tais como example.com e accounting.example.com, o Resolver encaminhará o tráfego com base na correspondência mais específica.

nota

Se você tiver uma zona hospedada privada (example.com) e uma regra do Route 53 Resolver que encaminha o tráfego para a rede, para o mesmo nome de domínio, a regra do Resolver terá precedência. Consulte Private hosted zones and Route 53 Resolver rules.

Quando os usuários estão conectados a uma EC2 instância em uma Amazon VPC que você associou a todas as zonas hospedadas privadas, veja como o Resolver lida com as DNS consultas:

  1. O Resolver avalia se o nome de domínio na solicitação, por exemplo, accounting.example.com, corresponde ao nome de uma das zonas hospedadas privadas.

  2. Se não houver uma zona hospedada que corresponda exatamente ao nome de domínio na solicitação, o Resolver buscará uma zona hospedada que tenha um nome que seja pai do nome de domínio na solicitação. Por exemplo, suponhamos que o nome de domínio na solicitação seja o seguinte:

    seattle.accounting.example.com

    As zonas hospedadas a seguir são correspondentes porque são pais de seattle.accounting.example.com:

    • accounting.example.com

    • example.com

    O Resolver escolhe o accounting.example.com porque é mais específico que example.com.

  3. O resolvedor pesquisa na zona accounting.example.com hospedada um registro que corresponda ao nome de domínio e ao DNS tipo da solicitação, como um registro A paraseattle.accounting.example.com.

    Se não houver nenhum registro que corresponda ao nome de domínio e ao tipo na solicitação, o Resolver retornará NXDOMAIN (domínio inexistente) para o cliente.

Zonas hospedadas privadas e regras do Route 53 Resolver

Se você tiver uma zona hospedada privada (example.com) e uma regra do Resolver que encaminha o tráfego para a rede, para o mesmo nome de domínio, a regra do Resolver terá precedência.

Por exemplo, suponha que você tenha a seguinte configuração:

  • Você tem uma zona hospedada privada chamada example.com e a associa a uma. VPC

  • Você cria uma regra do Route 53 Resolver que encaminha o tráfego de example.com para sua rede e associa a regra à mesma. VPC

Nessa configuração, a regra do Resolver tem precedência sobre a zona hospedada privada. DNSas consultas são encaminhadas para sua rede em vez de serem resolvidas com base nos registros na zona hospedada privada.

Delegar responsabilidade para um subdomínio

Não é possível criar registros NS em uma zona hospedada privada para delegar responsabilidade de um subdomínio.

DNSServidores personalizados

Se você configurou DNS servidores personalizados em EC2 instâncias da Amazon em seuVPC, você deve configurar esses DNS servidores para rotear suas DNS consultas privadas para o endereço IP dos DNS servidores fornecidos pela Amazon para você. VPC Esse endereço IP é o endereço IP na base do intervalo de VPC rede “mais dois”. Por exemplo, se o CIDR intervalo para você VPC for 10.0.0.0/16, o endereço IP do servidor será 10.0.0.2. DNS

Se você quiser rotear DNS consultas entre VPCs e sua rede, você pode usar o Resolver. Para obter mais informações, consulte O que Amazon Route 53 Resolveré.

IAMPermissões necessárias

Para criar zonas hospedadas privadas, você precisa conceder IAM permissões para EC2 ações da Amazon, além de permissões para ações do Route 53. Para obter mais informações, consulte Ações, recursos e chaves de condição do Route 53 na Referência de autorização do serviço.