本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建入站端点
在创建 Resolver on Outpost 后,您可以添加入站和出站端点,以解析与本地网络之间的 DNS 查询。
为 Resolver on Outpost 配置入站端点
登录 AWS Management Console,并通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/
。 -
在左侧导航窗格中,展开解析程序,然后导航到 Outposts。
在导航栏中,选择您的 AWS Outposts 所在的区域。
-
选择处于操作状态的解析程序旁边的复选框,选择查看详细信息。
-
在入站端点表中,选择创建入站端点。
-
在创建入站端点页面上,输入适用的值。有关更多信息,请参阅 在 Outpost 上创建或编辑入站端点时指定的值。
-
选择创建端点。
在 Outpost 上创建或编辑入站端点时指定的值
创建或编辑入站端点时,您指定以下值:
- Outpost ID
-
如果您要在 AWS Outposts VPC 上为解析程序创建端点,则这是 AWS Outposts ID。
- 端点名称
-
可在控制面板上轻松找到入站端点的友好名称。
- region-name 区域中的 VPC
-
来自您网络的所有入站 DNS 查询经过此 VPC 流向 Resolver。
- 此端点的安全组
-
您希望用于控制对此 VPC 的访问的一个或多个安全组的 ID。所指定的安全组必须包含一个或多个入站规则。入站规则必须允许端口 53 上的 TCP 和 UDP 访问。创建端点后,您无法更改此值。
有关更多信息,请参阅 Amazon VPC 用户指南中的您的 VPC 的安全组。
- IP 地址
-
您希望网络上的 DNS 解析程序将 DNS 查询转发到的 IP 地址。您必须至少指定两个 IP 地址,以实现冗余配置。请注意以下几点:
- 多个可用区域
-
我们建议您在至少两个可用区中指定 IP 地址。您可以选择在这些可用区或其他可用区中指定其他 IP 地址。
- IP 地址和 Amazon VPC 弹性网络接口
-
对于您指定的可用区、子网和 IP 地址的每个组合,Resolver 将创建一个 Amazon VPC 弹性网络接口。有关针对端点中每个 IP 地址当前每秒处理的最大 DNS 查询数,请参阅Route 53 Resolver 的配额。有关每个弹性网络接口定价的信息,请参阅 Amazon Route 53 定价页面
上的“Amazon Route 53”。
注意
Resolver 端点具有私有 IP 地址。这些 IP 地址在端点的生命周期内不会发生变化。
对于每个 IP 地址,指定以下值。每个 IP 地址必须位于在 VPC in the region-name Region (<区域名称> 区域中的 VPC) 所指定 VPC 的可用区中。
- 可用区
-
希望 DNS 查询在到达您的 VPC 之前经过的可用区。您指定的可用区必须配置有子网。
- 子网
-
包含您要将 DNS 转发到的 IP 地址的子网。子网必须具有一个可用 IP 地址。
指定 IPv4 地址的子网。不支持 IPv6。
- IP 地址
-
您要将 DNS 查询转发到的 IP 地址。
选择您希望 Resolver 从指定子网的可用 IP 地址中为您选择一个 IP 地址,还是希望自行指定 IP 地址。
如果选择自行指定 IP 地址,请输入 IPv4 地址。不支持 IPv6。
- 标签
-
指定一个或多个键及对应的值。例如,您可以为 Key(密钥)指定 Cost center(成本中心),并为 Value(值)指定 456。
这些是 AWS Billing and Cost Management 提供用于整理 AWS 账单的标签;您也可以将标签用于其它用途。有关对成本分配使用标签的更多信息,请参阅《AWS Billing 用户指南》中的使用成本分配标签。
