Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Auflösen von DNS-Abfragen zwischen und Ihrem Netzwerk VPCs
Der VPC Resolver enthält Endpoints, die Sie so konfigurieren, dass sie DNS-Anfragen an und von Ihrer lokalen Umgebung beantworten.
Anmerkung
Die Weiterleitung von privaten DNS-Abfragen an eine beliebige VPC CIDR + 2-Adresse von lokalen oder anderen VPC-DNS-Servern wird nicht unterstützt und kann zu instabilen Ergebnissen führen. Stattdessen empfehlen wir Ihnen, einen eingehenden Resolver-Endpunkt zu verwenden.
Sie können die DNS-Auflösung auch zwischen VPC-Resolver und DNS-Resolvern in Ihrem Netzwerk integrieren, indem Sie Weiterleitungsregeln konfigurieren. Ihr Netzwerk kann jedes Netzwerk umfassen, das von Ihrer VPC aus erreichbar ist, z. B. die folgenden:
Die VPC selbst
Eine weitere per Peering verbundene VPC
Ein lokales Netzwerk, das AWS mit einem VPN oder einem Direct Connect NAT-Gateway (Network Address Translation) verbunden ist
Bevor Sie mit der Weiterleitung von Abfragen beginnen, erstellen Sie Resolver-Endpunkte für eingehende and/or ausgehende Anfragen in der verbundenen VPC. Diese Endpunkte bieten einen Pfad für eingehende oder ausgehende Abfragen:
- Eingehender Endpunkt: DNS-Resolver in Ihrem Netzwerk können DNS-Anfragen über diesen Endpunkt an Route 53 VPC Resolver weiterleiten
Es gibt zwei Arten von Eingangsendpunkten: einen standardmäßigen Eingangsendpunkt, der an IP-Adressen weiterleitet, und einen eingehenden Delegationsendpunkt, der die Autorität für eine Subdomain, die in der privaten Hosted Zone Route 53 gehostet wird, an den Route 53 VPC Resolver delegiert. Eingehende Endpunkte ermöglichen es Ihren DNS-Resolvern, Domainnamen für AWS Ressourcen wie EC2 Instanzen oder Datensätze in einer privaten gehosteten Route 53-Zone einfach aufzulösen. Weitere Informationen finden Sie unter Wie DNS-Resolver in Ihrem Netzwerk DNS-Abfragen an Resolver-Endpunkte weiterleiten.
- Ausgehender Endpunkt: VPC Resolver leitet Anfragen über diesen Endpunkt bedingt an Resolver in Ihrem Netzwerk weiter
Zum Weiterleiten ausgewählter Abfragen erstellen Sie Resolver-Regeln, die die Domainnamen für die DNS-Abfragen angeben, die Sie weiterleiten möchten (z. B. example.com), und die IP-Adressen der DNS-Resolver in Ihrem Netzwerk, an die die Abfragen weitergeleitet werden sollen. Wenn eine Abfrage mehreren Regeln entspricht (example.com, acme.example.com), wählt VPC Resolver die Regel mit der genauesten Übereinstimmung (acme.example.com) und leitet die Abfrage an die IP-Adressen weiter, die Sie in dieser Regel angegeben haben. Es gibt drei Arten von Regeln: Weiterleitung, System und Delegierung. Weitere Informationen finden Sie unter Wie Resolver-Endpunkte DNS-Anfragen von Ihrem an Ihr Netzwerk weiterleiten VPCs .
Wie Amazon VPC ist VPC Resolver regional. In jeder Region, in der Sie tätig sind VPCs, können Sie wählen, ob Sie Anfragen von Ihrem Netzwerk VPCs an Ihr Netzwerk (ausgehende Anfragen), von Ihrem Netzwerk an Ihr VPCs (eingehende Anfragen) oder beides weiterleiten möchten.
Sie können keine Resolver-Endpunkte in einer VPC erstellen, die nicht Ihnen gehört. Nur der VPC Besitzer kann Ressourcen wie eingehende Endpunkte auf VPC-Ebene erstellen.
Anmerkung
Wenn Sie einen Resolver-Endpunkt erstellen, können Sie keine VPC angeben, für die das Instance-Tenancy-Attribut auf dedicated festgelegt ist. Weitere Informationen finden Sie unter Verwenden von VPC Resolver in VPCs , die für dedizierte Instance-Tenancy konfiguriert sind.
Erstellen Sie zur Verwendung eingehender oder ausgehender Weiterleitungen einen Resolver-Endpunkt in Ihrer VPC. Im Rahmen der Definition eines Endpunkts geben Sie die IP-Adressen oder die DNS-Delegierung an, an die Sie eingehende DNS-Anfragen weiterleiten möchten, oder die IP-Adressen, von denen ausgehende Anfragen stammen sollen. Für jede IP-Adresse und Delegierung, die Sie angeben, erstellt VPC Resolver automatisch eine elastische VPC-Netzwerkschnittstelle.
Das folgende Diagramm zeigt den Pfad einer DNS-Abfrage von einem DNS-Resolver in Ihrem Netzwerk zum Route 53-Resolver an.
Das folgende Diagramm zeigt den Pfad einer DNS-Abfrage von einer EC2 Instanz in einer Ihrer Instanzen VPCs zu einem DNS-Resolver in Ihrem Netzwerk. Die Domain jyo.example.com verwendet eine Weiterleitungsregel, wohingegen die Subdomain ric.example.com die Weiterleitungsberechtigung an VPC Resolver delegiert hat.
Eine Übersicht über VPC Netzwerkschnittstellen finden Sie unterElastic Network-Schnittstelleim Amazon VPC User Guideaus.
Topics
