As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciamento de regras de encaminhamento
Se você quiser que o VPC Resolver encaminhe consultas de nomes de domínio especificados para sua rede, crie uma regra de encaminhamento para cada nome de domínio e especifique o nome do domínio para o qual deseja encaminhar consultas.
**Topics**
+ [Visualizar e editar regras de encaminhamento](#resolver-rules-managing-viewing)
+ [Criar regras de encaminhamento](#resolver-rules-managing-creating-rules)
+ [Como adicionar regras para pesquisa inversa](#add-reverse-lookup)
+ [Associação de regras de encaminhamento a uma VPC](#resolver-rules-managing-associating-rules)
+ [Desassociação de regras de encaminhamento de uma VPC](#resolver-rules-managing-disassociating-rules)
+ [Compartilhamento de regras do Resolvedor com outras AWS contas e uso de regras compartilhadas](#resolver-rules-managing-sharing)
+ [Excluir regras de encaminhamento](#resolver-rules-managing-deleting)
+ [Regras de encaminhamento para consultas de DNS reverso no VPC Resolver](#resolver-automatic-forwarding-rules-reverse-dns)
## Visualizar e editar regras de encaminhamento
Para visualizar e editar as configurações de uma regra de encaminhamento, execute o procedimento a seguir.
**Para visualizar e editar as configurações de uma regra de encaminhamento**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Regras**.
1. Na barra de navegação, escolha a Região onde a regra foi criada.
1. Escolha a opção da regra que deseja visualizar ou editar as configurações.
1. Escolha **View details (Visualizar detalhes)** ou **Edit (Editar)**.
Para obter informações sobre os valores das regras de encaminhamento, consulte [Valores especificados ao criar ou editar regras](resolver-forwarding-outbound-queries-rule-values.md).
1. Se você escolheu **Edit (Editar)**, insira os valores aplicáveis e, em seguida, selecione **Save (Salvar)**.
## Criar regras de encaminhamento
Para criar uma ou mais regras de encaminhamento, execute o procedimento a seguir.
**Para criar regras de encaminhamento e associar as regras a uma ou mais VPCs**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Regras**.
1. Na barra de navegação, escolha a região onde você quer criar a regra.
1. Escolha **Criar regra**.
1. Insira os valores aplicáveis. Para obter mais informações, consulte [Valores especificados ao criar ou editar regras](resolver-forwarding-outbound-queries-rule-values.md).
1. Escolha **Salvar**.
1. Para adicionar outra regra, repita as etapas de 4 a 6.
## Como adicionar regras para pesquisa inversa
Se você precisar controlar pesquisas inversas em sua VPC, você pode adicionar regras ao endpoint do resolvedor de saída.
**Para criar a regra de pesquisa inversa**
1. Siga as etapas no procedimento anterior, até a etapa 5.
1. Quando você especificar sua regra, insira o registro PTR para o endereço IP ou endereços para os quais você quer uma regra de encaminhamento de pesquisa inversa.
Por exemplo, se você precisar encaminhar pesquisas para endereços no intervalo 10.0.0.0/23, insira duas regras:
+ 0.0.10.in-addr.arpa
+ 1.0.10.in-addr.arpa
Qualquer endereço IP nessas sub-redes será referenciado como um subdomínio desses registros PTR: por exemplo, 10.0.1.161 terá um endereço de pesquisa reversa de 161.1.0.10.in-addr.apra, que é um subdomínio de 1.0.10.in-addra.apra.
1. Especifique o servidor para o qual serão encaminhadas essas pesquisas.
1. Adicione essas regras ao endpoint do resolvedor de saída.
Observe que ativar `enableDNSHostNames` para sua VPC adiciona automaticamente registros de PTR. Consulte [O que é o Route 53 VPC Resolver?](resolver.md). O procedimento anterior é necessário somente se você quiser especificar explicitamente um resolvedor para determinadas faixas IP: por exemplo, ao encaminhar consultas para um servidor do Active Directory.
## Associação de regras de encaminhamento a uma VPC
Depois de criar uma regra de encaminhamento, você deve associar a regra a uma ou mais VPCs. As regras só funcionarão depois de serem associadas a uma VPC. Quando você associa uma regra a uma VPC, o VPC Resolver começa a encaminhar consultas de DNS para o nome de domínio especificado na regra para os resolvedores de DNS que você especificou na regra. As consultas passam pelo endpoint de saída especificado durante a criação da regra.
**Para associar uma regra de encaminhamento a uma ou mais VPCs**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Regras**.
1. Na barra de navegação, escolha a Região onde a regra foi criada.
1. Escolha o nome da regra que você deseja associar a uma ou mais VPCs.
1. Escolha **Associate VPC**.
1. Em **VPCs “Use essa regra**”, escolha VPCs aquela à qual você deseja associar a regra.
1. Escolha **Adicionar**.
## Desassociação de regras de encaminhamento de uma VPC
Desassocie uma regra de encaminhamento de uma VPC nas seguintes circunstâncias:
+ Para consultas de DNS originadas nessa VPC, você deseja que o VPC Resolver pare de encaminhar consultas para o nome de domínio especificado na regra para sua rede.
+ Você deseja excluir a regra de encaminhamento. Se uma regra estiver atualmente associada a uma ou mais VPCs, você deverá desassociar a regra de todas VPCs antes de poder excluí-la.
Se você quiser desassociar uma regra de encaminhamento de uma ou mais VPCs, execute o procedimento a seguir.
**Para desassociar uma regra de encaminhamento de uma VPC**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Regras**.
1. Na barra de navegação, escolha a Região onde a regra foi criada.
1. Escolha o nome da regra que você deseja desassociar de uma ou mais VPCs.
1. Escolha a opção para a VPC da qual você deseja desassociar a regra.
1. Escolha **Desassociar**.
1. Digite **disassociate** para confirmar.
1. Selecione **Enviar**.
## Compartilhamento de regras do Resolvedor com outras AWS contas e uso de regras compartilhadas
Você pode compartilhar as regras do Resolver que você criou usando uma AWS conta com outras AWS contas. Para compartilhar regras, o console do Route 53 VPC Resolver se integra ao AWS Resource Access Manager. Para obter mais informações sobre o Resource Access Manager, consulte o [Guia do usuário do Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).
Observe o seguinte:
**Associando regras compartilhadas com VPCs**
Se outra AWS conta tiver compartilhado uma ou mais regras com sua conta, você poderá associar as regras VPCs à sua da mesma forma que associa as regras que criou à sua VPCs. Para obter mais informações, consulte [Associação de regras de encaminhamento a uma VPC](#resolver-rules-managing-associating-rules).
**Exclusão ou interrupção do compartilhamento de uma regra**
Se você compartilhar uma regra com outras contas e depois excluir a regra ou parar de compartilhá-la, e se a regra estiver associada a uma ou mais VPCs, o Route 53 VPC Resolver começará a processar consultas de DNS para aquelas VPCs com base nas regras restantes. O comportamento é igual ao da desassociação da regra da VPC.
Se uma regra for compartilhada com uma Unidade Organizacional (UO) e uma conta na UO for movida para outra UO, todas as associações com a regra compartilhada com qualquer VPC na conta serão excluídas. No entanto, se a regra do VPC Resolver já tiver sido compartilhada com a OU de destino, a associação da VPC permanecerá intacta e não será dissociada.
**Número máximo de regras e associações**
Quando uma conta cria uma regra e a compartilha com uma ou mais outras contas, o número máximo de regras por AWS região se aplica à conta que criou a regra.
Quando uma conta com a qual uma regra é compartilhada associa a regra a uma ou mais VPCs, o número máximo de associações entre regras e VPCs por região se aplica à conta com a qual a regra é compartilhada.
Para as cotas atuais do VPC Resolver, consulte. [Cotas no Route 53 VPC Resolver](DNSLimitations.md#limits-api-entities-resolver)
**Permissões**
Para compartilhar uma regra com outra AWS conta, você precisa ter permissão para usar a [PutResolverRulePolicy](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_PutResolverRulePolicy.html)ação.
**Restrições na AWS conta com a qual uma regra é compartilhada**
A conta com a qual uma regra é compartilhada não pode alterar ou excluir a regra.
**Tags**
Somente a conta que criou uma regra pode adicionar, excluir ou consultar tags na regra.
Para visualizar o status de compartilhamento atual de uma regra (incluindo a conta que compartilhou a regra ou a conta com a qual uma regra é compartilhada) e para compartilhar regras com outra conta, realize o procedimento a seguir.
**Para ver o status de compartilhamento e as regras de compartilhamento com outra AWS conta**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Regras**.
1. Na barra de navegação, escolha a Região onde a regra foi criada.
A coluna **Sharing status (Status de compartilhamento)** mostra o status de compartilhamento atual das regras criadas pela conta atual ou que foram compartilhadas com a conta atual:
+ **Não compartilhada**: a AWS conta atual criou a regra e a regra não é compartilhada com nenhuma outra conta.
+ **Shared by me (Compartilhada por mim)**: a conta atual criou a regra e compartilhou com uma ou mais contas.
+ **Shared with me (Compartilhada comigo)**: outra conta criou a regra e compartilhou com a conta atual.
1. Escolha o nome da regra para a qual deseja exibir informações de compartilhamento ou que deseja compartilhar com outra conta.
Na *rule name* página **Regra:**, o valor em **Proprietário** exibe a ID da conta que criou a regra. Essa é a conta atual, a menos que o valor do **Sharing status (Status de compartilhamento)** seja **Shared with me (Compartilhada comigo)**. Neste caso, **Owner (Proprietário)** é a conta que criou a regra e compartilhou com a conta atual.
1. Escolha **Share (Compartilhar)** para visualizar informações adicionais ou para compartilhar a regra com outra conta. Uma página no console do Resource Access Manager é exibida, dependendo do valor de **Sharing status (Status de compartilhamento)**:
+ **Não compartilhada**: a página **Create resource share (Criar compartilhamento de recurso)** é exibida. Para obter informações sobre como compartilhar a regra com outra conta, OU ou organização, pule para a etapa 6.
+ **Compartilhada por mim**: a página **Shared resources (Recursos compartilhados)** mostra as regras e outros recursos de propriedade da conta atual e compartilhados com outras contas.
+ **Compartilhada comigo**: a página **Shared resources (Recursos compartilhados)** mostra as regras e outros recursos de propriedade de outras contas e compartilhados com a conta atual.
1. Para compartilhar uma regra com outra AWS conta, OU ou organização, especifique os valores a seguir.
**nota**
Não é possível atualizar as configurações de compartilhamento. Se quiser alterar qualquer uma das configurações a seguir, é necessário compartilhar a regra novamente com as novas configurações e, em seguida, remover as configurações de compartilhamento antigas.
**Description**
Insira uma breve descrição que te ajude a lembrar o motivo do compartilhamento da regra.
**Recursos**
Marque a caixa de seleção da regra que deseja compartilhar.
**Entidades principais**
Insira o número da AWS conta, o nome da OU ou o nome da organização.
**Tags**
Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o **Cost center (Centro de custo)** para **Key (Chave)** e especificar **456** para **Value (Valor)**.
Essas são as tags que Gerenciamento de Faturamento e Custos da AWS permitem organizar sua AWS fatura; você também pode usar tags para outros fins. Para obter mais informações sobre como usar tags para alocação de custos, consulte [Como usar tags de alocação de custo](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) no *Manual do usuário do AWS Billing *.
## Excluir regras de encaminhamento
Para excluir uma regra de encaminhamento, execute o procedimento a seguir.
Observe o seguinte:
+ Se a regra de encaminhamento estiver associada a alguma VPCs, você deverá desassociar a regra do VPCs antes de excluir a regra. Para obter mais informações, consulte [Desassociação de regras de encaminhamento de uma VPC](#resolver-rules-managing-disassociating-rules).
+ Você não pode excluir a regra padrão **Internet Resolver (Resolvedor de Internet)**, que tem um valor de **Recursive (Recursivo)** para **Type (Tipo)**. Essa regra faz com que o Route 53 VPC Resolver atue como um resolvedor recursivo para qualquer nome de domínio para o qual você não criou regras personalizadas e para o qual o VPC Resolver não criou regras autodefinidas. Para obter mais informações sobre como as regras são categorizadas, consulte [Uso de regras para controlar quais consultas são encaminhadas para sua rede](resolver-overview-forward-vpc-to-network-using-rules.md).
**Para excluir uma regra de encaminhamento**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, escolha **Regras**.
1. Na barra de navegação, escolha a Região onde a regra foi criada.
1. Escolha a opção da regra que deseja excluir.
1. Escolha **Excluir**.
1. Para confirmar a exclusão da regra, insira o nome da regra e escolha **Submit (Enviar)**.
## Regras de encaminhamento para consultas de DNS reverso no VPC Resolver
Quando o `enableDnsHostnames` e `enableDnsSupport` é configurado `true` para uma nuvem privada virtual (VPC) da Amazon VPC, o VPC Resolver cria automaticamente regras de sistema definidas automaticamente para consultas de DNS reverso. Para saber mais sobre essas configurações, consulte o tópico sobre [Atributos de DNS na sua VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support), no *Guia do Desenvolvedor da Amazon VPC*.
Regras de encaminhamento para consultas de DNS reverso são especialmente úteis para serviços como SSH ou Active Directory, que têm a opção de autenticar usuários realizando uma pesquisa de DNS reverso para o endereço IP do qual um usuário está tentando se conectar a um recurso. Para obter mais informações sobre regras de sistema automaticamente definidas, consulte [Nomes de domínio para os quais o VPC Resolver cria regras de sistema autodefinidas](resolver-overview-forward-vpc-to-network-autodefined-rules.md).
É possível desativar essas regras e modificar todas as consultas de DNS reverso para que elas sejam, por exemplo, encaminhadas aos seus servidores de nomes on-premises para resolução.
Após desativar as regras automáticas, crie regras para encaminhar as consultas aos seus recursos on-premises de acordo com a necessidade. Para saber mais sobre como gerenciar regras de encaminhamento, consulte [Gerenciamento de regras de encaminhamento](#resolver-rules-managing).
**Para desativar regras automaticamente definidas**
1. Faça login no Console de gerenciamento da AWS e abra o console do Route 53 em [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/).
1. No painel de navegação, em Resolvedor de **VPC**, escolha e, em seguida, **VPCs**escolha um ID de VPC.
1. Em **Autodefined rules for reverse DNS resolution** (Regras automaticamente definidas para resolução de DNS reverso), desmarque a caixa de seleção. Se a caixa de seleção já estiver desmarcada, você poderá marcá-la para ativar a resolução de DNS reverso automaticamente definida.
Para obter informações relacionadas APIs, consulte Configuração do [VPC Resolver](https://docs.aws.amazon.com/Route53/latest/APIReference/API-actions-by-function.html#actions-by-function-resolver-configuration). APIs