Trabalhar com zonas hospedadas privadas - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com zonas hospedadas privadas

Uma zona hospedada privada é um contêiner que contém informações sobre como você deseja que o Amazon Route 53 responda às DNS consultas de um domínio e seus subdomínios em um ou mais VPCs que você cria com o serviço da Amazon. VPC Veja como as zonas hospedadas privadas funcionam:

  1. Você cria uma zona hospedada privada, como example.com, e especifica a VPC que deseja associar à zona hospedada. Depois de criar a zona hospedada, você pode associar mais VPCs a ela.

  2. Você cria registros na zona hospedada que determinam como o Route 53 responde às DNS consultas do seu domínio e subdomínios dentro e entre seus. VPCs Por exemplo, suponha que você tenha um servidor de banco de dados executado em uma EC2 instância na VPC que você associou à sua zona hospedada privada. Você cria um AAAA registro A ou, como db.example.com, e especifica o endereço IP do servidor de banco de dados.

    Para obter mais informações sobre registros de , consulte Trabalhar com registros. Para obter informações sobre os VPC requisitos da Amazon para o uso de zonas hospedadas privadas, consulte Usando zonas hospedadas privadas no Guia VPC do usuário da Amazon.

  3. Quando um aplicativo envia uma DNS consulta para db.example.com, o Route 53 retorna o endereço IP correspondente. Para obter uma resposta de uma zona hospedada privada, você também precisa estar executando uma EC2 instância em uma das associadas VPCs (ou ter um endpoint de entrada de uma configuração híbrida). Se você tentar consultar uma zona hospedada privada fora da configuração híbrida VPCs ou da sua configuração híbrida, a consulta será resolvida recursivamente na Internet.

  4. A aplicação usa o endereço IP que obteve do Route 53 para estabelecer uma conexão com o servidor de banco de dados.

Quando você cria uma zona hospedada privada, os seguintes servidores de nomes são usados:

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

Esses servidores de nomes são usados porque o DNS protocolo exige que cada zona hospedada tenha um conjunto de registros NS. Esses servidores de nomes são reservados e nunca são usados pelas zonas hospedadas públicas do Route 53. Você só pode consultar essas zonas por meio do Resolvedor do Route 53 em uma VPC que tenha sido associada à zona hospedada usando um endpoint de entrada conectado ao VPCs especificado na zona hospedada privada.

Embora os servidores de nomes estejam visíveis na Internet, o Route 53 Resolver não se conecta aos endereços dos servidores de nomes. Além disso, as informações da zona hospedada privada não são retornadas se você consultar diretamente os servidores de nomes pela Internet. Em vez disso, o Resolvedor do Route 53 detecta que as consultas estão dentro de um namespace privado com base nas VPC associações da zona hospedada e usa conectividade direta e privada para alcançar os servidores privados. DNS

nota

Você pode alterar o conjunto de registros NS em uma zona hospedada privada, se quiser, e a DNS resolução privada ainda funcionará. Não recomendamos fazer isso, mas se você optar, use nomes de domínio reservados que não sejam usados por DNS servidores públicos.

Se você quiser encaminhar o tráfego para o seu domínio na Internet, utilize uma zona hospedada pública do Route 53. Para obter mais informações, consulte Trabalhar com zonas hospedadas públicas.

Tópicos