Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Resolución de consultas de DNS entre y tu red VPCs
El solucionador de VPC contiene puntos finales que se configuran para responder a las consultas de DNS desde y hacia el entorno local.
nota
No se admite el reenvío de consultas de DNS privadas a direcciones CIDR + 2 de VPC desde los servidores de DNS de VPC en las instalaciones ni de otro tipo. Esto puede provocar resultados inestables. En su lugar, le recomendamos que utilice un punto de conexión de entrada de Resolver.
También puede integrar la resolución de DNS entre los solucionadores de VPC y los de DNS de la red mediante la configuración de reglas de reenvío. Su red puede incluir cualquier red a la que se pueda acceder desde la VPC, como las siguientes:
La propia VPC
Otra VPC interconectada
Una red local a AWS la que se conecta mediante una VPN o una Direct Connect puerta de enlace de traducción de direcciones de red (NAT)
Antes de empezar a reenviar consultas, debe crear los puntos finales and/or entrantes y salientes de Resolver en la VPC conectada. Estos puntos de conexión proporcionan una ruta para las consultas entrantes o salientes:
- Punto final entrante: los solucionadores de DNS de su red pueden reenviar las consultas de DNS al Resolver de VPC de Route 53 a través de este punto final
Hay dos tipos de puntos de enlace de entrada: un punto de enlace de entrada predeterminado que reenvía a las direcciones IP y un punto de enlace de entrada de delegación que delega la autoridad de un subdominio alojado en la zona alojada privada de Route 53 al solucionador de VPC de Route 53. Los puntos de enlace entrantes permiten a los solucionadores de DNS resolver fácilmente los nombres de dominio de AWS recursos, como EC2 instancias o registros, en una zona alojada privada de Route 53. Para obtener más información, consulte Cómo los solucionadores de DNS de su red reenvían las consultas de DNS a los puntos finales del Resolver.
- Punto final saliente: VPC Resolver reenvía de forma condicional las consultas a los solucionadores de la red a través de este punto final
Para reenviar las consultas seleccionadas, puede crear reglas de Resolver que especifiquen los nombres de dominio para las consultas de DNS que quiere reenviar (como example.com) y las direcciones IP de los solucionadores de DNS de la red a las que quiere reenviar las consultas. Si una consulta coincide con varias reglas (example.com, acme.example.com), VPC Resolver elige la regla con la coincidencia más específica (acme.example.com) y reenvía la consulta a las direcciones IP que especificó en esa regla. Existen tres tipos de reglas: reenvío, sistema y delegación. Para obtener más información, consulte Cómo reenvían los puntos de conexión de Resolver las consultas de DNS de su red a su red VPCs .
Al igual que Amazon VPC, VPC Resolver es regional. En cada región en la que se VPCs encuentre, puede elegir si desea reenviar las consultas de su red VPCs a su red (consultas salientes), de su red a la suya VPCs (consultas entrantes) o ambas.
No puede crear puntos de conexión de Resolver en una VPC que no sea de su propiedad. Solo el propietario de la VPC puede crear recursos a nivel de VPC, como puntos de conexión entrantes.
nota
Cuando se crea un punto de conexión de Resolver, no se puede especificar una VPC que tenga el atributo de tenencia de la instancia establecido en dedicated. Para obtener más información, consulte Uso de VPC Resolver si está configurado para la tenencia de instancias dedicadas VPCs .
Para utilizar el reenvío de entrada o salida, debe crear un punto de conexión de Resolver en la VPC. Como parte de la definición de un punto de conexión, debe especificar las direcciones IP, o delegación de DNS, a las que quiere reenviar las consultas de DNS entrantes o las direcciones IP desde las que quiere que procedan las consultas salientes. Para cada dirección IP y delegación que especifique, VPC Resolver crea automáticamente una interfaz de red elástica de VPC.
El siguiente diagrama muestra la ruta que sigue una consulta de DNS desde un solucionador de DNS de la red hasta los puntos de conexión de Route 53 Resolver.
El siguiente diagrama muestra la ruta de una consulta de DNS desde una EC2 instancia de una de sus instancias VPCs a un solucionador de DNS de su red. El dominio jyo.example.com usa una regla de reenvío, mientras que el subdominio ric.example.com ha delegado la autoridad de reenvío a VPC Resolver.
Para obtener información general acerca de las interfaces de red de VPC, consulte Interfaces de red elásticas en la Guía del usuario de Amazon VPC.
Temas
