¿Qué es el solucionador de VPC Route 53? - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es el solucionador de VPC Route 53?

El solucionador de VPC de Route 53 responde de forma recursiva a las consultas de DNS de AWS los recursos de registros públicos, los nombres de DNS específicos de Amazon VPC y las zonas alojadas privadas de Amazon Route 53, y está disponible de forma predeterminada en todos. VPCs

nota

Anteriormente, Route 53 VPC Resolver se llamaba Route 53 Resolver, pero se le cambió el nombre cuando se introdujo el Solucionador global de Route 53.

Una Amazon VPC se conecta a un solucionador de VPC en una dirección IP de VPC+2. Esta dirección de VPC+2 se conecta a un solucionador de VPC dentro de una zona de disponibilidad.

Un solucionador de VPC responde automáticamente a las consultas de DNS para:

  • Nombres de dominio de VPC locales para EC2 instancias (por ejemplo, ec2-192-0-2-44.compute-1.amazonaws.com).

  • Registros en zonas alojadas privadas (p. ej., acme.example.com).

  • En el caso de los nombres de dominio público, VPC Resolver realiza búsquedas recursivas en servidores de nombres públicos de Internet.

Si tiene cargas de trabajo que aprovechan tanto VPCs los recursos locales como los locales, también debe resolver los registros DNS alojados en las instalaciones. Del mismo modo, es posible que estos recursos locales necesiten resolver los nombres alojados en ellos. AWS Mediante los puntos finales de Resolver y las reglas de reenvío condicional, puede resolver consultas de DNS entre sus recursos locales y crear una configuración de nube híbrida VPCs a través de VPN o Direct Connect (DX). En concreto:

  • Los puntos de conexión de Resolver entrantes permiten realizar consultas de DNS a la VPC desde la red ubicada en las instalaciones u otra VPC.

  • Los puntos de conexión de Resolver salientes permiten realizar consultas de DNS desde la VPC a la red ubicada en las instalaciones u otra VPC.

  • Las reglas de Resolver permiten crear una regla de reenvío para cada nombre de dominio y especificar el nombre del dominio para el que desea reenviar las consultas de DNS desde la VPC a un solucionador de DNS ubicado en las instalaciones y desde las instalaciones locales a la VPC. Las reglas se aplican directamente a la VPC y se pueden compartir en varias cuentas.

En el siguiente diagrama se muestra la resolución de DNS híbrida con puntos de conexión de Resolver. Tenga en cuenta que el diagrama está simplificado para mostrar solo una zona de disponibilidad.

Gráfico conceptual que muestra la ruta de una consulta de DNS desde la VPC al almacenamiento de datos local a través de un punto final de salida de Route 53 VPC Resolver y la ruta desde un solucionador de DNS del punto final de entrada de la red hasta la VPC.

El siguiente diagrama muestra los siguientes pasos:

Salientes (flechas continuas 1-5):

  1. Una EC2 instancia de Amazon debe resolver una consulta de DNS al dominio internal.example.com. El servidor de DNS con autoridad se encuentra en el centro de datos en las instalaciones. Esta consulta de DNS se envía a la VPC+2 de la VPC que se conecta al VPC Resolver.

  2. Se configura una regla de reenvío de VPC Resolver para reenviar consultas a internal.example.com en el centro de datos local.

  3. La consulta se reenvía a un punto de conexión de salida.

  4. El punto final saliente reenvía la consulta al solucionador de DNS local a través de una conexión privada entre y el centro de datos. AWS La conexión puede ser una Direct Connect o ambas AWS Site-to-Site VPN, representada como una puerta de enlace privada virtual.

  5. El solucionador de DNS local resuelve la consulta de DNS para internal.example.com y devuelve la respuesta a la EC2 instancia de Amazon por la misma ruta, a la inversa.

Entrantes (flechas discontinuas a–d):

  1. Un cliente del centro de datos local debe resolver una consulta de DNS a un AWS recurso del dominio dev.example.com. Envía la consulta al solucionador de DNS en las instalaciones.

  2. El solucionador de DNS en las instalaciones tiene una regla de reenvío que dirige las consultas a dev.example.com a un punto de conexión de entrada.

  3. La consulta llega al punto final de entrada a través de una conexión privada, por ejemplo AWS Site-to-Site VPN, Direct Connect o representada como una puerta de enlace virtual.

  4. El punto final entrante envía la consulta al Resolver de VPC, y el Resolver de VPC resuelve la consulta de DNS para dev.example.com y devuelve la respuesta al cliente por la misma ruta, a la inversa.

Temas