本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 當您建立或編輯傳出端點時所指定的值 當您建立或編輯傳出端點時,請指定下列值: **Outpost ID** 如果您要在 VPC 上建立 AWS Outposts VPC 解析程式的端點,這是 AWS Outposts ID。 **Endpoint name (端點名稱)** 易記的名稱可讓您在儀表板中輕鬆找出傳出端點。 ***區域名稱*區域中的 VPC** 所有傳出的 DNS 查詢會流經此 VPC 前往您的網路。 **此端點的安全群組** 您想用來控制存取此 VPC 之一或多個安全群組的 ID。您指定的安全群組必須包含一或多項傳出規則。傳出規則必須允許您網路 DNS 查詢連接埠上的 TCP 和 UDP 存取。您無法在建立端點之後變更此值。 某些安全群組規則將導致追蹤您的連線,並可能影響從傳出端點到目標名稱伺服器的每秒最大查詢數。若要避免由安全群組造成的連線追蹤,請參閱[未追蹤連線](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-connection-tracking.html#untracked-connections)。 如需詳細資訊,請參閱 *Amazon VPC 使用者指南*中的 [VPC 安全群組規則](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)。 **端點類型** 端點類型可為 IPv4、IPv6 或雙堆疊 IP 地址。對於雙堆疊端點,端點將同時具有 IPv4 和 IPv6 地址,網路上的 DNS 解析程式可將 DNS 查詢轉送至此類地址。 基於安全考量,我們拒絕所有雙堆疊和 IPv6 IP 地址對公有網際網路的直接 IPv6 流量存取。 **IP 位址** 您希望 VPC Resolver 在網路上將 DNS 查詢轉送至解析程式之 VPC 中的 IP 地址。這些不是您網路的 DNS 解析程式的 IP 地址;當您建立規則與一或多個 VPC 相關聯時,您會指定解析程式 IP 地址。我們需要您至少指定兩個 IP 地址以供備援使用。 Resolver 端點具有私有 IP 地址。這些 IP 位址在端點的生命週期中不會變更。 注意下列事項: **多個可用區域** 建議您至少在兩個可用區域中指定 IP 地址。您可以在那些或其他可用區域選擇性指定其他 IP 位址。 **IP 地址和 Amazon VPC 彈性網路介面** 對於您指定的每個可用區域、子網路和 IP 地址組合,VPC Resolver 會建立 Amazon VPC 彈性網路介面。如需了解端點中每個 IP 地址每秒的 DNS 查詢次數的目前上限,請參閱 [Route 53 VPC 解析程式的配額](DNSLimitations.md#limits-api-entities-resolver)。如需每個彈性網路介面的定價的相關資訊,請參閱 [Amazon Route 53 定價頁面](https://aws.amazon.com/route53/pricing/)上的「Amazon Route 53」。 **IP 地址的順序** 您可以依任何順序指定 IP 地址。轉送 DNS 查詢時,VPC Resolver 不會根據列出 IP 地址的順序選擇 IP 地址。 針對每個 IP 地址,指定以下值。每個 IP 地址都必須位在您指定之 VPC 的可用區域內,您的 VPC 是在 **VPC in the *region-name* Region (區域名稱區域中的 VPC)** 中指定。 **可用區域** 您希望 DNS 查詢通往您網路途中所經過的可用區域。您指定的可用區域必須設定子網路。 **子網路** 該子網路包含您希望在通往您的網路途中發出 DNS 查詢的 IP 地址。子網路必須擁有可用的 IP 位址。 子網路 IP 地址必須符合**端點類型**。 **IP 位址** 您希望在通往您的網路途中發出 DNS 查詢的 IP 地址。 選擇您希望 VPC Resolver 從指定子網路中的可用 IP 地址中為您選擇 IP 地址,還是想要自行指定 IP 地址。 如果您選擇自行指定 IP 地址,請輸入 IPv4 或 IPv6 地址或兩者。 **通訊協定** 端點協定確定如何從傳出端點傳輸資料。根據所需的安全層級,選擇協定。 + **Do53:**(預設) 資料是使用 Route 53 VPC Resolver 轉送,無需額外加密。雖然外部各方無法讀取資料,但可以在 AWS 網路內檢視資料。 + **DoH:**透過加密的 HTTPS 工作階段傳輸資料。DoH 新增了額外的安全層級,未經授權的使用者無法解密資料,並且除預期收件人之外的任何人都無法讀取資料。 對於傳出端點,您可以按如下方式套用協定: + Do53 和 DOH 組合。 + 單獨 Do53。 + 單獨 DoH。 + 無,視為 Do53。 **Tags (標籤)** 指定一或多個金鑰和對應的值。例如,您可以為**金鑰**指定**成本中心**,為**值** 指定 **456**。