本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用自訂DNS伺服器進行輸出網路存取
RDSof Postgre SQL 支援資料庫執行個體上的輸出網路存取,並允許從客戶擁有的自訂DNS伺服器解析網域名稱服務 (DNS)。您只能透過自訂DNS伺服器解析 Postgre 資SQL料庫執行個體中的完整網域名稱。RDS
開啟自訂DNS解析度
若要在客戶中開啟DNS解決方案VPC,請先將自訂資料庫參數群組與您RDS的 Postgre SQL 執行個體建立關聯。然後將參數設定為 1 來開啟 rds.custom_dns_resolution
,接下來將資料庫執行個體重新啟動,讓變更生效。
關閉自訂DNS解析度
若要關閉客戶的DNS解析度VPC,請先將自訂資料庫rds.custom_dns_resolution
參數群組的參數設定為 0 來關閉此參數。然後重新啟動資料庫執行個體,讓變更生效。
設定自訂DNS伺服器
設定自訂DNS名稱伺服器後,最多需要 30 分鐘才能將變更傳播到資料庫執行個體。將變更傳播到資料庫執行個體之後,所有需要查閱的輸出網路流量都會透過連接埠 53 DNS 查詢您的DNS伺服器。
注意
如果您未設定自訂DNS伺服器且rds.custom_dns_resolution
設定為 1,則會使用 Amazon Route 53 私有區域來解析主機。如需詳細資訊,請參閱使用私有託管區域。
若要為您RDS的 Postgre SQL 資料庫執行個體設定自訂DNS伺服器
-
從附加到您的動態主機配置協議(DHCP)選項設置VPC,將選
domain-name-servers
項設置為您的DNS名稱服務器的 IP 地址。如需詳細資訊,請參閱DHCP選項集。注意
domain-name-servers
此選項最多可接受四個值,但 Amazon 資RDS料庫執行個體僅使用第一個值。 -
確保您的DNS伺服器可以解析所有查詢,包括公用DNS名稱、Amazon EC2 私有DNS名稱和客戶特定DNS名稱。如果輸出網路流量包含DNS伺服器無法處理的任何DNS查詢,您的DNS伺服器必須設定適當的上游DNS提供者。
-
設定您的DNS伺服器產生 512 位元組或更少的使用者資料包通訊協定 (UDP) 回應。
-
設定DNS伺服器產生 1,024 位元組以下的傳輸控制通訊協定 (TCP) 回應。
-
將DNS伺服器設定為允許透過連接埠 53 從 Amazon 資RDS料庫執行個體傳入流量。如果您的DNS服務器位於 Amazon 中VPC,則VPC必須具有一個安全組,該組包含允許端口 53 上的輸入規則UDP和TCP流量。如果您的DNS伺服器不在 Amazon 中VPC,則必須具有適當的防火牆設定,才能在連接埠 53 上允許UDP和TCP輸入流量。
如需詳細資訊,請參閱您的安全性群組VPC和新增和移除規則。
-
設定 Amazon VPC 資RDS料庫執行個體,以允許跨連接埠 53 的輸出流量。您VPC必須擁有一個安全性群組,其中包含允許的輸出規則以UDP及TCP通訊埠 53 上的流量。
-
確保 Amazon RDS 資料庫執行個體和DNS伺服器之間的路由路徑設定正確,以允許DNS流量。
此外,如果 Amazon RDS 資料庫執行個體和DNS伺服器不同VPC,請確定它們之間已設定對等連接。如需詳細資訊,請參閱什麼是對VPC等互連? 在 Amazon VPC 對等指南。