本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 解析器端点如何将 DNS 查询从你的 VPC 转发到你的网络 当您要将 DNS 查询从一个 AWS 区域中一个或多个 VPC 中的 EC2 实例转发到您的网络时,请执行以下步骤。 1. 您在 VPC 中创建一个 Resolver 出站终端节点,并指定几个值: + 希望 DNS 查询在到达您网络上解析程序之前经过的 VPC。 + 一个 [VPC 安全组](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html),其中包含允许通过端口 53(或您在网络上进行 DNS 查询所使用的端口)上进行 TCP 和 UDP 访问的出站规则 对于您为出站终端节点指定的每个 IP 地址,VPC 解析器都会在您指定的 VPC 中创建一个 Amazon VPC 弹性网络接口。有关更多信息,请参阅 [创建入站和出站端点的注意事项](resolver-choose-vpc.md)。 1. 您可以创建一个或多个规则,这些规则指定您要委托给 VPC 解析器进行转发的 DNS 查询的域名,或者希望 VPC 解析器转发给您网络上的解析器。对于转发规则,您还要指定解析程序的 IP 地址。有关更多信息,请参阅 [使用规则控制将哪些查询转发到您的网络](resolver-overview-forward-vpc-to-network-using-rules.md)。 1. 您可以将每条规则与要将 DNS 查询转发到您的网络的 VPC 关联。