本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理轉送規則
如果您希望 VPC Resolver 將指定網域名稱的查詢轉送到您的網路,請為每個網域名稱建立一個轉送規則,並指定您要轉送查詢的網域名稱。
**Topics**
+ [檢視和編輯轉送規則](#resolver-rules-managing-viewing)
+ [建立轉送規則](#resolver-rules-managing-creating-rules)
+ [新增反向查詢的規則](#add-reverse-lookup)
+ [建立轉送規則與 VPC 的關聯](#resolver-rules-managing-associating-rules)
+ [取消轉送規則與 VPC 的關聯](#resolver-rules-managing-disassociating-rules)
+ [與其他 AWS 帳戶共用解析程式規則並使用共用規則](#resolver-rules-managing-sharing)
+ [刪除轉送規則](#resolver-rules-managing-deleting)
+ [在 VPC Resolver 中轉送反向 DNS 查詢的規則](#resolver-automatic-forwarding-rules-reverse-dns)
## 檢視和編輯轉送規則
若要檢視及編輯轉送規則設定,請執行下列程序。
**檢視和編輯轉送規則設定**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇**規則**。
1. 在導覽列上,選擇您建立規則的區域。
1. 選擇您想要檢視設定或想要編輯的規則選項。
1. 選擇 **View details (檢視詳細資訊)** 或 **Edit (編輯)**。
如需轉送規則值的資訊,請參閱[當您建立或編輯規則時所指定的值](resolver-forwarding-outbound-queries-rule-values.md)。
1. 如果您選擇 **Edit (編輯)**,請輸入適合的值,然後選擇 **Save (儲存)**。
## 建立轉送規則
若要建立一或多項轉送規則,請執行以下程序。
**建立轉送規則並建立規則與一或多個 VPC 的關聯**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇**規則**。
1. 在導覽列上,選擇您建立規則的區域。
1. 選擇**建立規則**。
1. 輸入適用的值。如需詳細資訊,請參閱[當您建立或編輯規則時所指定的值](resolver-forwarding-outbound-queries-rule-values.md)。
1. 選擇 **Save** (儲存)。
1. 若要新增另一個規則,請重複步驟 4 至 6。
## 新增反向查詢的規則
如果您需要控制 VPC 中的反向查詢,則可以將規則新增至傳出解析程式端點。
**建立反向查詢規則**
1. 依照上一個程序中的步驟進行,直到執行至步驟 5。
1. 當您指定規則時,請輸入 PTR 記錄您想要使用反向查詢轉送規則的一個或多個 IP 地址。
例如,若您需要轉送查詢 10.0.0.0/23 範圍內的地址,請輸入兩個規則:
+ 0.0.10.in-addr-arpa
+ 1.0.10.in-addr-arpa
這些子網路中的任何 IP 地址都會參考為這些 PTR 記錄的子網域 — 例如,10.0.1.161 的反向查詢地址為 161.1.0.10.in-addr.arpa,也就是 1.0.10.in-addra.arpa 的子網域。
1. 指定要轉送這些查詢的目標伺服器。
1. 將這些規則新增至傳送解析程式端點。
請注意,為 VPC 開啟 `enableDNSHostNames` 會自動新增 PTR 記錄。請參閱 [什麼是 Route 53 VPC Resolver?](resolver.md)。只有當您想要明確指定 IP 範圍的解析程式時,才需要先前的程序 — 例如,將查詢轉送至 Active Directory 伺服器時。
## 建立轉送規則與 VPC 的關聯
建立轉送規則後,您必須建立規則與一或多個 VPC 的關聯。這些規則只有在與 VPC 相關聯後才有效。當您將規則與 VPC 建立關聯時,VPC Resolver 會開始將規則中指定網域名稱的 DNS 查詢轉送至您在規則中指定的 DNS 解析程式。查詢會通過您在建立規則時所指定的傳出端點。
**建立轉送規則與一或多個 VPC 的關聯**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇**規則**。
1. 在導覽列上,選擇您建立規則的區域。
1. 選擇您想與一或多個 VPC 建立關聯的規則名稱。
1. 選擇 **Associate VPC (關聯 VPC)**。
1. 在 **VPCs that use this rule (使用此規則的 VPC)** 下,選擇想與規則關聯的 VPC。
1. 選擇**新增**。
## 取消轉送規則與 VPC 的關聯
下列情況可以取消轉送規則與 VPC 的關聯:
+ 對於源自此 VPC 的 DNS 查詢,您希望 VPC Resolver 停止將規則中指定網域名稱的查詢轉送到您的網路。
+ 您要刪除轉送規則。如果規則目前與一或多個 VPC 相關聯,您必須先取消規則與所有 VPC 的關聯,才能刪除規則。
如果您想要取消轉送規則與一或多個 VPC 的關聯,請執行下列程序。
**取消轉送規則與 VPC 的關聯**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇**規則**。
1. 在導覽列上,選擇您建立規則的區域。
1. 選擇您想要與一或多個 VPC 取消關聯的規則名稱。
1. 選擇您想要與規則取消關聯的 VPC 選項。
1. 選擇**取消關聯**。
1. 輸入 **disassociate** 以確認。
1. 選擇**提交**。
## 與其他 AWS 帳戶共用解析程式規則並使用共用規則
您可以與其他帳戶共用使用一個 AWS 帳戶建立的解析程式規則 AWS 。若要共用規則,Route 53 VPC Resolver 主控台會與 AWS Resource Access Manager 整合。如需 Resource Access Manager 的詳細資訊,請參閱 [Resource Access Manager 使用者指南](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)。
注意下列事項:
**建立共享規則與 VPC 的關聯**
如果另一個 AWS 帳戶已與您的帳戶共用一或多個規則,您可以將規則與 VPCs建立關聯,方法與您與 VPCs建立的規則建立關聯。如需詳細資訊,請參閱[建立轉送規則與 VPC 的關聯](#resolver-rules-managing-associating-rules)。
**刪除或停止共享規則**
如果您與其他帳戶共用規則,然後刪除規則或停止共用規則,而且如果規則與一或多個 VPCs 相關聯,Route 53 VPC Resolver 會根據其餘規則開始處理這些 VPCs的 DNS 查詢。此行為和您取消規則與 VPC 的關聯一樣。
如果將規則共用至組織單位 (OU),且 OU 中的帳戶移至不同的 OU,則會刪除共用規則與帳戶中任何 VPC 之間的所有關聯。不過,如果 VPC Resolver 規則已與目的地 OU 共用,則 VPC 關聯將保持不變且不會取消關聯。
**規則和關聯的數目上限**
當帳戶建立規則並與一或多個其他帳戶共用時,每個 AWS 區域的規則數目上限會套用至建立規則的帳戶。
當共享規則的帳戶建立此規則與一或多個 VPC 的關聯時,每個區域規則與 VPC 間關聯數的上限即適用於共享此規則的帳戶。
如需目前的 VPC Resolver 配額,請參閱 [Route 53 VPC 解析程式的配額](DNSLimitations.md#limits-api-entities-resolver)。
**許可**
若要與其他 AWS 帳戶共用規則,您必須具有使用 [PutResolverRulePolicy](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_PutResolverRulePolicy.html) 動作的許可。
**共用規則 AWS 的帳戶限制**
共用規則的帳戶無法變更或刪除規則。
**標記**
只有建立規則的帳戶可以新增、刪除或檢視規則的標籤。
若要檢視規則目前的共用狀態 (包括共用規則的帳戶或與之共用規則的帳戶),以及與其他帳戶共用規則,請執行以下程序。
**檢視與其他 AWS 帳戶的共用狀態和共用規則**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇**規則**。
1. 在導覽列上,選擇您建立規則的區域。
**Sharing status (共用狀態)** 欄顯示規則目前的共享狀態,它們是目前帳戶建立的規則或與目前帳戶共用的規則:
+ **未共用**:目前 AWS 帳戶已建立規則,且規則不會與任何其他帳戶共用。
+ **Shared by me (由我共用)**:目前的帳戶建立了規則,且與一或多個帳戶共用。
+ **Shared with me (與我共用)**:另一個帳戶建立了規則,且與目前的帳戶共用。
1. 選擇您想要顯示共用資訊的規則名稱,或您想要與其他帳戶共用的規則名稱。
在 **Rule: *rule name* (規則:規則名稱)** 頁面中,**Owner (擁有者)** 下的值會顯示建立規則的帳戶 ID。除非 **Sharing status (共用狀態)** 的值為 **Shared with me (與我共用)**,否則即為目前的帳戶。若是如此,**Owner (擁有者)** 即為建立了規則,且與目前帳戶共用規則的帳戶。
1. 選擇 **Share (共用)** 以檢視更多資訊,或與其他帳戶共用規則。Resource Access Manager 主控台會顯示一個頁面,視 **Sharing status (共用狀態)** 的值而定:
+ **Not shared (不共用)**:顯示 **Create resource share (建立資源共用)** 頁面。如需如何與其他帳戶、OU 或組織共用規則的資訊,請跳到步驟 6。
+ **Shared by me (由我共用)**:**Shared resources (共用的資源)** 頁面會顯示目前帳戶所擁有的規則和其他資源,以及與其他帳戶共用的規則和資源。
+ **Shared with me (與我共用)**:**Shared resources (共用的資源)** 頁面會顯示其他帳戶所擁有的規則和其他資源,以及與目前帳戶共用的規則和資源。
1. 若要與其他 AWS 帳戶、OU 或組織共用規則,請指定下列值。
**注意**
您無法更新共用設定。如果您想要變更以下任一設定,您必須重新共用使用新設定的規則,然後移除舊的共用設定。
**Description**
輸入有助於您記憶為何共享規則的簡短描述。
**Resources**
選擇您要共享之規則的核取方塊。
**主體**
輸入 AWS 帳號、OU 名稱或組織名稱。
**Tags (標籤)**
指定一或多個金鑰和對應的值。例如,您可以為**金鑰**指定**成本中心**,為**值** 指定 **456**。
這些是 AWS 帳單與成本管理 提供用於組織 AWS 帳單的標籤;您也可以將標籤用於其他用途。如需有關使用成本配置標籤的詳細資訊,請參閱 *AWS Billing 使用者指南*中的[使用成本分配標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。
## 刪除轉送規則
若要刪除轉送規則,請執行以下程序。
注意下列事項:
+ 如果轉送規則與任何 VPC 相關聯,您必須先取消規則與該 VPC 的關聯,才能刪除規則。如需詳細資訊,請參閱[取消轉送規則與 VPC 的關聯](#resolver-rules-managing-disassociating-rules)。
+ 您無法刪除預設的**網際網路解析程式**規則,其 **Type (類型)** 值為 **Recursive (遞迴)**。此規則會導致 Route 53 VPC Resolver 充當您未建立自訂規則且 VPC Resolver 未建立自動定義規則之任何網域名稱的遞迴解析程式。如需如何分類規則的詳細資訊,請參閱[使用規則來控制哪些查詢轉送到您的網路](resolver-overview-forward-vpc-to-network-using-rules.md)。
**刪除轉送規則**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇**規則**。
1. 在導覽列上,選擇您建立規則的區域。
1. 選擇您要刪除的規則選項。
1. 選擇 **刪除**。
1. 若要確認您要刪除該規則,請輸入規則名稱,然後選擇 **Submit (提交)**。
## 在 VPC Resolver 中轉送反向 DNS 查詢的規則
從 Amazon VPC `true` 將虛擬私有雲端 (VPC) 的 `enableDnsHostnames`和 `enableDnsSupport`設定為 時,VPC Resolver 會自動為反向 DNS 查詢建立自動定義的系統規則。如需這些設定的詳細資訊,請參閱《*Amazon VPC 開發人員指南*》中的「[VPC 中的 DNS 屬性](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-support)」。
反向 DNS 查詢的轉送規則對於 SSH 或 Active Directory 等服務特別有用,這些服務可以選擇透過對客戶嘗試連線到資源的 IP 地址執行反向 DNS 查詢來驗證使用者。如需自動定義之系統規則的詳細資訊,請參閱 [VPC Resolver 為 建立自動定義系統規則的網域名稱](resolver-overview-forward-vpc-to-network-autodefined-rules.md)。
您可以關閉這些規則並修改所有反向 DNS 查詢,讓這些查詢可轉送至您的內部部署名稱伺服器以進行解析。
關閉自動規則之後,請建立規則,視需要將查詢轉送至您的內部部署資源。如需有關如何管理轉送規則的詳細資訊,請參閱 [管理轉送規則](#resolver-rules-managing)。
**若要關閉自動定義規則**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,**VPC Resolver** 下選擇 **VPCs**,然後選擇 VPC ID。
1. 在 **Autodefined rules for reverse DNS resolution** (反向 DNS 解析的自動定義規則) 下,取消選取核取方塊。如果核取方塊已經取消選取,您可以選取它來開啟自動定義的反向 DNS 解析。
如需相關 APIs,請參閱 [VPC Resolver APIs](https://docs.aws.amazon.com/Route53/latest/APIReference/API-actions-by-function.html#actions-by-function-resolver-configuration)。