本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Amazon Route 53 Resolver?
Amazon Route 53 Resolver 會以遞迴方式回應來自公開記錄、Amazon VPC 特定 DNS 名稱和 Amazon Route 53 私有託管區域的 AWS 資源的 DNS 查詢,且預設可在所有 VPCs中使用。
注意
Amazon Route 53 Resolver 先前稱為 Amazon DNS 伺服器,但在引進 Resolver 規則和傳入和傳出端點時重新命名。如需詳細資訊,請參閱 Amazon Virtual Private Cloud 使用者指南中的 Amazon DNS 伺服器。
Amazon VPC 將連線到 VPC+2 IP 地址的 Route 53 Resolver。此 VPC+2 地址會連線到可用區域內的 Route 53 Resolver。
Route 53 Resolver 會自動回應下列項目的 DNS 查詢:
-
EC2 執行個體的本機 VPC 網域名稱 (例如,ec2-192-0-2-44.compute-1.amazonaws.com)。
-
私有託管區域中的記錄 (例如,acme.example.com)。
-
針對公有網域名稱,Route 53 Resolver 會向網際網路上的公有名稱伺服器執行遞迴查詢。
如果您的工作負載同時利用 VPC 和內部部署資源,則還需要解析內部部署託管的 DNS 記錄。同樣地,這些內部部署資源可能需要解析託管在其中的名稱 AWS。透過 Resolver 端點和條件式轉送規則,您可以解析內部部署資源與 VPC 之間的 DNS 查詢,以透過 VPN 或 Direct Connect (DX) 建立混合雲端設定。具體而言:
-
傳入 Resolver 端點允許從內部部署網路或其他 VPC 向 VPC 進行 DNS 查詢。
-
傳出 Resolver 端點允許從內部部署網路或其他 VPC 向 VPC 進行 DNS 查詢。
-
Resolver 規則可讓您為每個網域名稱建立一個轉送規則,並指定要將 DNS 查詢從 VPC 轉送至內部部署 DNS 解析器的網域名稱,以及從內部部署轉送至 VPC 的網域名稱。規則會直接套用至您的 VPC,並且可以在多個帳戶之間共用。
下圖顯示具有 Resolver 端點的混合式 DNS 解析。請注意,此圖表已簡化為僅顯示一個可用區域。
此圖說明了下列步驟:
傳出 (實心箭頭 1-5):
-
Amazon EC2 執行個體需要將 DNS 查詢解析為 internal.example.com 的網域。授權 DNS 伺服器位於內部部署資料中心。此 DNS 查詢會傳送至連線到 Route 53 Resolver 的 VPC 中的 VPC+2。
-
Route 53 Resolver 轉送規則設定為將查詢轉送至內部部署資料中心的 internal.example.com。
-
查詢會轉送至傳出端點。
-
傳出端點會透過 AWS 和資料中心之間的私有連線,將查詢轉送至內部部署 DNS 解析程式。連線可以是 AWS Direct Connect 或 AWS Site-to-Site VPN,以虛擬私有閘道表示。
-
內部部署 DNS 解析器會解析 internal.example.com 的 DNS 查詢,並透過相同的路徑反向傳回 Amazon EC2 執行個體的答案。
傳入 (虛線箭頭 a–d):
-
內部部署資料中心中的用戶端需要將 DNS 查詢解析為網域 dev.example.com AWS 的資源。它會將查詢傳送至內部部署 DNS 解析器。
-
內部部署 DNS 解析器具有轉送規則,可將 dev.example.com 的查詢指向傳入端點。
-
查詢會透過私有連線抵達傳入端點,例如 AWS Direct Connect 或 AWS Site-to-Site VPN,以虛擬閘道表示。
-
傳入端點會將查詢傳送至 Route 53 Resolver,而 Route 53 Resolver 會解析 dev.example.com 的 DNS 查詢,並透過反向的相同路徑將答案傳回給用戶端。
主題
