本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建或编辑规则时指定的值
创建或编辑转发规则时,您指定以下值:
- 规则名称
通过友好名称可在控制面板上轻松找到规则。
- 规则类型
选择适用的值:
转发 – 当您希望将指定域名的 DNS 查询转发到您网络上的 DNS 解析程序时,请选择此选项。
委托 — 如果您要将托管在私有托管区域中的子域的权限委托给您的本地解析器(或其他 VPC 上的 VPC 解析器),请选择此选项。
系统 — 如果您希望 VPC Resolver 有选择地覆盖转发规则中定义的行为,请选择此选项。创建系统规则时,VPC 解析器会解析指定子域名的 DNS 查询,否则这些查询将由您网络上的 DNS 解析器解析。
默认情况下,转发规则会应用到一个域名及其所有子域。如果您希望将对某个域的查询转发到您网络上的解析程序,但不想为某些子域转发查询,则为这些子域创建系统规则。例如,如果您为 example.com 创建一个转发规则,但不希望转发针对 acme.example.com 的查询,则可以创建系统规则,为域名指定 acme.example.com。
- 委托记录 - 仅适用于委托规则
与此域匹配的 DNS 查询会转发给您网络上的解析程序。
注意
作为委托规则的先决条件,当使用私有托管区进行出站委托时,您必须在私有托管区中创建 NS 记录。记录是:NS - 名称服务器通过带有委托规则的 Resolver 出站端点进行委托。有关更多信息,请参阅 NS 记录类型。
- 使用此规则的 VPC
使用此规则转发对指定的一个或多个域名的 DNS 查询的 VPC。可以将一个规则应用于所需数目的 VPC。
- 域名 - 仅适用于转发规则
此域名的 DNS 查询将转发到您在 Target IP addresses (目标 IP 地址) 中指定的 IP 地址。例如,您可以指定特定域(example.com)、顶级域(com)或点(.)来转发所有 DNS 查询。有关更多信息,请参阅 VPC 解析器如何确定查询中的域名是否与任何规则匹配。
- 出站端点
VPC 解析器通过您在此处指定的出站终端节点将 DNS 查询转发到您在目标 IP 地址中指定的 IP 地址。
- 目标 IP 地址
如果 DNS 查询与您在 Domain name (域名) 中指定的名称匹配,出站端点会将查询转发到您在此处指定的 IP 地址。这些通常是您网络上 DNS 解析程序的 IP 地址。
Target IP addresses (目标 IP 地址) 仅在 Rule type (规则类型) 的值为 Forward (转发) 时可用。
指定要用于终端节点的 IPv4 或 IPv6 地址、协议和 ServerNameIndication 协议。 ServerNameIndication 仅当所选协议为 DoH 时才适用。
不支持通过出站端点解析网络上 DoH 解析程序的 FQDN 的目标 IP 地址。出站端点需要有网络上 DoH 解析程序的目标 IP 地址才能转发 DoH 查询。如果您网络上的 DoH 解析器需要在 TLS SNI 和 HTTP 主机标头中提供 FQDN,ServerNameIndication 则必须提供。
- ServerNameIndication
想要转发查询的目标 DoH 服务器的服务器名称指示。此选项仅用于协议为 DoH 的情况。
- 标签
指定一个或多个键及对应的值。例如,您可以为 Key(密钥)指定 Cost center(成本中心),并为 Value(值)指定 456。
这些是 AWS 账单与成本管理 用于整理 AWS 账单的标签。有关对成本分配使用标签的更多信息,请参阅《AWS Billing 用户指南》中的使用成本分配标签。
