As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Valores especificados ao criar ou editar endpoints de saída Ao criar ou editar um endpoint de saída, especifique os seguintes valores: **ID do Posto Avançado** Se você estiver criando o endpoint para um resolvedor de VPC em uma AWS Outposts VPC, esse é o ID. AWS Outposts **Nome do endpoint** Um nome amigável que permite encontrar facilmente um endpoint de saída no painel. **VPC na Região *region-name*** Todas as consultas de DNS de saída fluirão por esta VPC a caminho de sua rede. **Grupo de segurança para este endpoint** O ID de um ou mais grupos de segurança que deseja usar para controlar o acesso a essa VPC. O grupo de segurança especificado deve incluir uma ou mais regras de saída. As regras de saída devem permitir o acesso TCP e UDP na porta que você está usando para consultas de DNS na rede. Não é possível alterar esse valor depois de criar um endpoint. Algumas regras de grupo de segurança farão com que sua conexão seja rastreada e podem afetar o máximo de consultas por segundo do endpoint de saída para o servidor de nomes de destino. Para evitar rastreamento de conexão causado por um grupo de segurança, consulte [Conexões não rastreadas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-connection-tracking.html#untracked-connections). Para mais informações, consulte [Grupos de segurança para a VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) no *Guia do usuário da Amazon VPC*. **Endpoint type** O tipo de endpoint pode ser um ou dois IPv4 endereços IPv6 IP de pilha dupla. Para um endpoint de pilha dupla, o endpoint terá um IPv6 endereço para o qual seu resolvedor de DNS em sua rede poderá encaminhar a consulta de DNS. IPv4 Por motivos de segurança, estamos negando acesso direto ao IPv6 tráfego da Internet pública para todos os endereços IP e de pilha dupla. IPv6 **Endereços IP** Os endereços IP em sua VPC para os quais você deseja que o VPC Resolver encaminhe consultas de DNS a caminho dos resolvedores em sua rede. Esses não são os endereços IP dos resolvedores de DNS em sua rede; você especifica os endereços IP do resolvedor ao criar as regras que associa a uma ou mais. VPCs Exigimos que você especifique um mínimo de dois endereços IP para redundância. O endpoint do Resolver tem um endereço IP privado. Esses endereços IP não mudarão ao longo da vida útil de um endpoint. Observe o seguinte: **Várias zonas de disponibilidade** É recomendável especificar endereços IP em pelo menos duas zonas de disponibilidade. Opcionalmente, você pode especificar endereços IP adicionais nessas ou em outras zonas de disponibilidade. **Endereços IP e interfaces de rede elástica da Amazon VPC** Para cada combinação de zona de disponibilidade, sub-rede e endereço IP que você especificar, o VPC Resolver cria uma interface de rede elástica Amazon VPC. Para saber o atual número máximo de consultas de DNS por segundo por endereço IP em um endpoint, consulte [Cotas no Route 53 VPC Resolver](DNSLimitations.md#limits-api-entities-resolver). Para obter informações sobre os preços de cada interface de rede elástica, consulte “Amazon Route 53”, na [página de preços do Amazon Route 53](https://aws.amazon.com/route53/pricing/). **Ordem dos endereços IP** É possível especificar endereços IP em qualquer ordem. Ao encaminhar consultas de DNS, o VPC Resolver não escolhe endereços IP com base na ordem em que os endereços IP estão listados. Para cada endereço IP, especifique os valores a seguir. Cada endereço IP deve estar em uma zona de disponibilidade na VPC especificada em **VPC na região *region-name*** (nome da região). **Zona de disponibilidade** A zona de disponibilidade pela qual você deseja que as consultas de DNS passem a caminho de sua rede. A zona de disponibilidade especificada deve ser configurada com uma sub-rede. **Sub-rede** A sub-rede que contém o endereço IP do qual você deseja que as consultas de DNS sejam originadas a caminho de sua rede. A sub-rede deve ter um endereço IP disponível. O endereço IP da sub-rede deve corresponder ao **Tipo de endpoint**. **IP address (endereço de IP)** O endereço IP do qual você deseja que as consultas de DNS sejam originadas a caminho de sua rede. Escolha se você deseja que o VPC Resolver escolha um endereço IP para você dentre os endereços IP disponíveis na sub-rede especificada ou se deseja especificar o endereço IP você mesmo. Se você optar por especificar o endereço IP por conta própria, insira um IPv6 endereço IPv4 ou ambos. **Protocolos** O protocolo do endpoint determina como os dados são transmitidos do endpoint de saída. Escolha um ou mais protocolos dependendo do nível de segurança necessário. + **Do53:** (Padrão) Os dados são retransmitidos usando o Route 53 VPC Resolver sem criptografia adicional. Embora os dados não possam ser lidos por terceiros, eles podem ser visualizados nas redes da AWS . + **DoH:** os dados são transmitidos em uma sessão HTTPS criptografada. O DoH adiciona mais um nível de segurança em que os dados não podem ser descriptografados por usuários não autorizados e não podem ser lidos por ninguém, a não ser pelo destinatário pretendido. Para um endpoint de saída, você pode aplicar os protocolos da seguinte maneira: + Do53 e DoH combinados. + D53 sozinho. + DoH sozinho. + Nenhum, o que é tratado como Do53. **Tags** Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o **Cost center (Centro de custo)** para **Key (Chave)** e especificar **456** para **Value (Valor)**.