O que é Amazon Route 53 Resolver? - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é Amazon Route 53 Resolver?

Amazon Route 53 Resolver responde recursivamente às DNS consultas de AWS recursos para registros públicos, nomes VPC específicos DNS da Amazon e zonas hospedadas privadas do Amazon Route 53, e está disponível por padrão em todos. VPCs

nota

Amazon Route 53 Resolver era anteriormente chamado de DNS servidor Amazon, mas foi renomeado quando as regras do Resolver e os endpoints de entrada e saída foram introduzidos. Para obter mais informações, consulte o DNSservidor Amazon no Guia do usuário da Amazon Virtual Private Cloud.

Uma Amazon VPC se conecta a um resolvedor do Route 53 em um endereço IP VPC +2. Esse endereço VPC +2 se conecta a um resolvedor do Route 53 dentro de uma zona de disponibilidade.

Um resolvedor do Route 53 responde automaticamente às DNS consultas de:

  • Nomes de VPC domínio locais para EC2 instâncias (por exemplo, ec2-192-0-2-44.compute-1.amazonaws.com).

  • Registros em zonas hospedadas privadas (por exemplo, acme.exemplo.com).

  • Para todos os outros nomes de domínios, o Route 53 Resolver faz pesquisas recursivas em servidores de nomes públicos.

Se você tiver cargas de trabalho que aproveitam tanto os recursos locais VPCs quanto os locais, você também precisa resolver DNS registros hospedados localmente. Da mesma forma, esses recursos locais podem precisar resolver nomes hospedados em AWS. Por meio de endpoints do Resolver e regras de encaminhamento condicional, você pode resolver DNS consultas entre seus recursos locais e VPCs criar uma configuração de nuvem híbrida por meio do VPN Direct Connect (DX). Especificamente:

  • Os endpoints do Inbound Resolver permitem que você faça DNS consultas a VPC partir de sua rede local ou de outra. VPC

  • Os endpoints do Outbound Resolver permitem DNS consultas de você VPC para sua rede local ou outra. VPC

  • As regras do resolvedor permitem que você crie uma regra de encaminhamento para cada nome de domínio e especifique o nome do domínio para o qual você deseja encaminhar DNS consultas do seu VPC para um DNS resolvedor local e do seu local para o seu. VPC As regras são aplicadas diretamente à sua VPC e podem ser compartilhadas em várias contas.

O diagrama a seguir mostra a DNS resolução híbrida com os endpoints do Resolver. Observe que o diagrama é simplificado para mostrar somente uma zona de disponibilidade.

Gráfico conceitual que mostra o caminho de uma DNS consulta do seu VPC para o armazenamento de dados local por meio de um endpoint de Amazon Route 53 Resolver saída e o caminho de um DNS resolvedor no endpoint de entrada da rede até o. VPC

O diagrama ilustra as seguintes etapas:

Saída (setas cheias 1 a 5):

  1. Uma EC2 instância da Amazon precisa resolver uma DNS consulta ao domínio internal.example.com. O DNS servidor autoritativo está no data center local. Essa DNS consulta é enviada para o VPC +2 no VPC que se conecta ao Resolvedor do Route 53.

  2. Uma regra de encaminhamento do Route 53 Resolver está configurada para encaminhar consultas para interno.exemplo.com no data center on-premises.

  3. A consulta é encaminhada para um endpoint externo.

  4. O endpoint de saída encaminha a consulta para o DNS resolvedor local por meio de uma conexão privada entre AWS e o data center. A conexão pode ser AWS Direct Connect ou AWS Site-to-Site VPN descrita como um gateway privado virtual.

  5. O DNS resolvedor local resolve a DNS consulta para internal.example.com e retorna a resposta para a EC2 instância da Amazon pelo mesmo caminho inverso.

Entrada (setas tracejadas de a até d):

  1. Um cliente no data center local precisa resolver uma DNS consulta em um AWS recurso do domínio dev.example.com. Ele envia a consulta para o DNS resolvedor local.

  2. O DNS resolvedor local tem uma regra de encaminhamento que direciona as consultas para dev.example.com para um endpoint de entrada.

  3. A consulta chega ao endpoint de entrada por meio de uma conexão privada, como AWS Direct Connect ou AWS Site-to-Site VPN, descrita como um gateway virtual.

  4. O endpoint de entrada envia a consulta para o Route 53 Resolver, e o Route 53 Resolver resolve a DNS consulta para dev.example.com e retorna a resposta ao cliente pelo mesmo caminho inverso.

Tópicos