使用自訂DNS伺服器進行輸出網路存取 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用自訂DNS伺服器進行輸出網路存取

RDSof Postgre SQL 支援資料庫執行個體上的輸出網路存取,並允許從客戶擁有的自訂DNS伺服器解析網域名稱服務 (DNS)。您只能透過自訂DNS伺服器解析 Postgre 資SQL料庫執行個體中的完整網域名稱。RDS

開啟自訂DNS解析度

若要在客戶中開啟DNS解決方案VPC,請先將自訂資料庫參數群組與您RDS的 Postgre SQL 執行個體建立關聯。然後將參數設定為 1 來開啟 rds.custom_dns_resolution,接下來將資料庫執行個體重新啟動,讓變更生效。

關閉自訂DNS解析度

若要關閉客戶的DNS解析度VPC,請先將自訂資料庫rds.custom_dns_resolution參數群組的參數設定為 0 來關閉此參數。然後重新啟動資料庫執行個體,讓變更生效。

設定自訂DNS伺服器

設定自訂DNS名稱伺服器後,最多需要 30 分鐘才能將變更傳播到資料庫執行個體。將變更傳播到資料庫執行個體之後,所有需要查閱的輸出網路流量都會透過連接埠 53 DNS 查詢您的DNS伺服器。

注意

如果您未設定自訂DNS伺服器且rds.custom_dns_resolution設定為 1,則會使用 Amazon Route 53 私有區域來解析主機。如需詳細資訊,請參閱使用私有託管區域

若要為您RDS的 Postgre SQL 資料庫執行個體設定自訂DNS伺服器
  1. 從附加到您的動態主機配置協議(DHCP)選項設置VPC,將選domain-name-servers項設置為您的DNS名稱服務器的 IP 地址。如需詳細資訊,請參閱DHCP選項集

    注意

    domain-name-servers此選項最多可接受四個值,但 Amazon 資RDS料庫執行個體僅使用第一個值。

  2. 確保您的DNS伺服器可以解析所有查詢,包括公用DNS名稱、Amazon EC2 私有DNS名稱和客戶特定DNS名稱。如果輸出網路流量包含DNS伺服器無法處理的任何DNS查詢,您的DNS伺服器必須設定適當的上游DNS提供者。

  3. 設定您的DNS伺服器產生 512 位元組或更少的使用者資料包通訊協定 (UDP) 回應。

  4. 設定DNS伺服器產生 1,024 位元組以下的傳輸控制通訊協定 (TCP) 回應。

  5. 將DNS伺服器設定為允許透過連接埠 53 從 Amazon 資RDS料庫執行個體傳入流量。如果您的DNS服務器位於 Amazon 中VPC,則VPC必須具有一個安全組,該組包含允許端口 53 上的輸入規則UDP和TCP流量。如果您的DNS伺服器不在 Amazon 中VPC,則必須具有適當的防火牆設定,才能在連接埠 53 上允許UDP和TCP輸入流量。

    如需詳細資訊,請參閱您的安全性群組VPC新增和移除規則

  6. 設定 Amazon VPC 資RDS料庫執行個體,以允許跨連接埠 53 的輸出流量。您VPC必須擁有一個安全性群組,其中包含允許的輸出規則以UDP及TCP通訊埠 53 上的流量。

    如需詳細資訊,請參閱 Amazon VPC 使用者指南的安全群組VPC和新增和移除規則

  7. 確保 Amazon RDS 資料庫執行個體和DNS伺服器之間的路由路徑設定正確,以允許DNS流量。

    此外,如果 Amazon RDS 資料庫執行個體和DNS伺服器不同VPC,請確定它們之間已設定對等連接。如需詳細資訊,請參閱什麼是對VPC等互連? 在 Amazon VPC 對等指南。