本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Amazon Route 53 Resolver?
Amazon Route 53 Resolver 會遞迴回應來自公開記錄、Amazon VPC特定DNS名稱和 Amazon Route 53 私有託管區域的 AWS 資源DNS查詢,且預設在所有 中都可使用VPCs。
注意
Amazon Route 53 Resolver 先前稱為 Amazon DNS 伺服器,但在引進 Resolver 規則和傳入和傳出端點時重新命名。如需詳細資訊,請參閱 Amazon Virtual Private Cloud 使用者指南 中的 Amazon DNS 伺服器。 Amazon Virtual Private Cloud
Amazon VPC會以 VPC+2 IP 地址連線至 Route 53 Resolver。此 VPC+2 地址會連線至可用區域中的 Route 53 Resolver。
Route 53 Resolver 會自動回答下列DNS查詢:
-
EC2 執行個體的本機VPC網域名稱 (例如 ec2-192-0-2-44.compute-1.amazonaws.com)。
-
私有託管區域中的記錄 (例如,acme.example.com)。
-
針對公有網域名稱,Route 53 Resolver 會向網際網路上的公有名稱伺服器執行遞迴查詢。
如果您有同時利用內部部署VPCs和內部部署資源的工作負載,您也需要解決內部部署託管DNS的記錄。同樣地,這些內部部署資源可能需要解析託管在 上的名稱 AWS。透過 Resolver 端點和條件式轉送規則,您可以解決內部部署資源之間的DNS查詢VPCs,並透過 VPN或 Direct Connect (DX) 建立混合雲端設定。具體而言:
-
傳入解析器端點允許VPC從您的內部部署網路或其他 DNS查詢您的 VPC。
-
Outbound Resolver 端點允許從您的 DNS 查詢VPC到內部部署網路或其他 VPC。
-
解析程式規則可讓您為每個網域名稱建立一個轉送規則,並指定您要將DNS查詢從 轉送VPC到內部部署DNS解析程式,以及從內部部署轉送到 的網域名稱VPC。規則會直接套用至您的 VPC,並且可以在多個帳戶之間共用。
下圖顯示 Resolver 端點的混合DNS解析度。請注意,此圖表已簡化為僅顯示一個可用區域。
此圖說明了下列步驟:
傳出 (實心箭頭 1-5):
-
Amazon EC2執行個體需要將DNS查詢解析為網域 internal.example.com。授權DNS伺服器位於內部部署資料中心。此DNS查詢會傳送至 中連線至 Route 53 Resolver VPC的 VPC+2。
-
Route 53 Resolver 轉送規則設定為將查詢轉送至內部部署資料中心的 internal.example.com。
-
查詢會轉送至傳出端點。
-
傳出端點會透過 AWS 與資料中心之間的私有連線,將查詢轉送至內部部署DNS解析程式。連線可以是 AWS Direct Connect 或 AWS Site-to-Site VPN,以虛擬私有閘道表示。
-
內部部署DNS解析程式會解析 internal.example.com 的DNS查詢,並透過反向的相同路徑將答案傳回 Amazon EC2執行個體。
傳入 (虛線箭頭 a–d):
-
內部部署資料中心中的用戶端需要解決網域 dev.example.com AWS 資源的DNS查詢。它會將查詢傳送至內部部署DNS解析程式。
-
內部部署DNS解析程式具有轉送規則,可將查詢指向 dev.example.com 的傳入端點。
-
查詢會透過私有連線到達傳入端點,例如 AWS Direct Connect 或 AWS Site-to-Site VPN,其描述為虛擬閘道。
-
傳入端點會將查詢傳送至 Route 53 Resolver,而 Route 53 Resolver 會解析 dev.example.com 的DNS查詢,並透過反向的相同路徑將答案傳回給用戶端。
主題
