O que é o Amazon Route 53 Resolver? - Amazon Route 53

O que é o Amazon Route 53 Resolver?

O Amazon Route 53 Resolver responde recursivamente às consultas ao DNS de recursos da AWS para registros públicos, nomes DNS específicos da Amazon VPC e zonas hospedadas privadas do Amazon Route 53, e está disponível por padrão em todas as VPCs.

nota

O Amazon Route 53 Resolver era chamado antes de servidor Amazon DNS, mas foi renomeado quando as regras do Resolver e os endpoints de entrada e saída foram introduzidos. Para obter mais informações, consulte servidor Amazon DNS no Guia do usuário da Amazon Virtual Private Cloud.

Uma Amazon VPC se conecta a um Route 53 Resolver em um endereço IP VPC+2. Esse endereço VPC+2 se conecta a um Route 53 Resolver dentro de uma zona de disponibilidade.

O Route 53 Resolver responde automaticamente às consultas ao DNS para:

  • Nomes de domínio de VPC locais para instâncias do EC2 (por exemplo, ec2-192-0-2-44.compute-1.amazonaws.com).

  • Registros em zonas hospedadas privadas (por exemplo, acme.exemplo.com).

  • Para todos os outros nomes de domínios, o Route 53 Resolver faz pesquisas recursivas em servidores de nomes públicos.

Se tiver cargas de trabalho que utilizem tanto VPCs quanto recursos locais, você também precisará resolver os registros DNS hospedados on-premises. Da modo semelhante, esses recursos on-premises talvez precisem resolver nomes hospedados na AWS. Por meio de endpoints do Resolver e de regras de encaminhamento condicional, você pode resolver consultas ao DNS entre os recursos on-premises e as VPCs para criar uma configuração de nuvem híbrida por VPN ou Direct Connect (DX). Especificamente:

  • Os endpoints de entrada do Resolver permitem consultas ao DNS à VPC, originadas na rede on-premises ou em outra VPC.

  • Os endpoints de saída do Resolver permitem consultas ao DNS da VPC para a rede on-premises ou para outra VPC.

  • As regras do Resolver permitem que você crie uma regra de encaminhamento para cada nome de domínio e especifique o nome do domínio para o qual deseja encaminhar as consultas ao DNS da VPC para um resolvedor de DNS on-premises e do resolvedor on-premises para a VPC. As regras são aplicadas diretamente à VPC e podem ser compartilhadas entre várias contas.

O diagrama a seguir mostra a resolução de DNS híbrido com endpoints do Resolver. Observe que o diagrama é simplificado para mostrar somente uma zona de disponibilidade.

Gráfico conceitual que mostra o caminho de uma consulta ao DNS da sua VPC para o armazenamento de dados on-premises através de um endpoint de saída do Amazon Route 53 Resolver e o caminho de um resolvedor de DNS no endpoint de entrada da rede para a VPC.

O diagrama ilustra as seguintes etapas:

Saída (setas cheias 1 a 5):

  1. Uma instância do Amazon EC2 precisa resolver uma consulta ao DNS para o domínio interno.exemplo.com. O servidor DNS confiável está no data center on-premises. Essa consulta ao DNS é enviada para VPC+2 na VPC que se conecta ao Route 53 Resolver.

  2. Uma regra de encaminhamento do Route 53 Resolver está configurada para encaminhar consultas para interno.exemplo.com no data center on-premises.

  3. A consulta é encaminhada para um endpoint externo.

  4. O endpoint externo encaminha a consulta para o resolvedor de DNS on-premises por meio de uma conexão privada entre o AWS e o data center. A conexão pode ser uma AWS Direct Connect ou outra AWS Site-to-Site VPN, descrita como um gateway virtual privado.

  5. O resolvedor de DNS on-premises resolve a consulta ao DNS para interno.exemplo.com e retorna a resposta para a instância do Amazon EC2 pelo caminho inverso.

Entrada (setas tracejadas de a até d):

  1. Um cliente no data center on-premises precisa resolver uma consulta ao DNS para um recurso da AWS para o domínio dev.exemplo.com. Ele envia a consulta para o resolvedor de DNS on-premises.

  2. O resolvedor de DNS on-premises tem uma regra de encaminhamento que direciona as consultas a dev.exemplo.com para um endpoint de entrada.

  3. A consulta chega ao endpoint de entrada por meio de uma conexão privada, como AWS Direct Connect ou AWS Site-to-Site VPN, descrita como um gateway virtual.

  4. O endpoint de entrada envia a consulta para o Route 53 Resolver, e o Route 53 Resolver resolve a consulta ao DNS para dev.example.com e retorna a resposta ao cliente pelo caminho inverso.

Tópicos