Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des requêtes DNS entre VPCs et votre réseau
Le résolveur VPC contient des points de terminaison que vous configurez pour répondre aux requêtes DNS à destination et en provenance de votre environnement sur site.
Note
Le transfert de requêtes DNS privées vers n'importe quelle adresse VPC CIDR +2 à partir de serveurs DNS VPC sur site ou d'autres serveurs DNS VPC n'est pas pris en charge et peut entraîner des résultats instables. À la place, nous vous recommandons d'utiliser un point de terminaison entrant Resolver.
Vous pouvez également intégrer la résolution DNS entre le résolveur VPC et les résolveurs DNS de votre réseau en configurant des règles de transfert. Votre réseau peut inclure tous les réseaux accessibles depuis votre VPC, par exemple :
Le VPC lui-même
Un autre VPC appairé
Un réseau sur site connecté AWS à Direct Connect une passerelle VPN ou NAT (Network Address Translation)
Avant de commencer à transférer des requêtes, vous créez les points de terminaison entrants et and/or sortants du résolveur dans le VPC connecté. Ces points de terminaison fournissent un chemin pour les requêtes entrantes ou sortantes :
- Point de terminaison entrant : les résolveurs DNS de votre réseau peuvent transmettre les requêtes DNS au résolveur VPC Route 53 via ce point de terminaison
Il existe deux types de points de terminaison entrants : un point de terminaison entrant par défaut qui transmet aux adresses IP et un point de terminaison entrant de délégation qui délègue l'autorité d'un sous-domaine hébergé dans la zone hébergée privée Route 53 au résolveur VPC Route 53. Les points de terminaison entrants permettent à vos résolveurs DNS de résoudre facilement les noms de domaine pour des AWS ressources telles que des EC2 instances ou des enregistrements dans une zone hébergée privée Route 53. Pour de plus amples informations, veuillez consulter Comment les résolveurs DNS de votre réseau transmettent les requêtes DNS aux points de terminaison du résolveur.
- Point de terminaison sortant : VPC Resolver transmet de manière conditionnelle les requêtes aux résolveurs de votre réseau via ce point de terminaison
Pour transférer les requêtes sélectionnées, vous créez des règles de résolution qui spécifient les noms de domaine des requêtes DNS que vous souhaitez transférer (par exemple, exemple.com), ainsi que les adresses IP des résolveurs DNS de votre réseau vers lesquels vous souhaitez transférer les requêtes. Si une requête correspond à plusieurs règles (exemple.com, acme.exemple.com), VPC Resolver choisit la règle présentant la correspondance la plus précise (acme.exemple.com) et transmet la requête aux adresses IP que vous avez spécifiées dans cette règle. Il existe trois types de règles : les règles directes, les règles de système et les règles de délégation. Pour de plus amples informations, veuillez consulter Comment les points de terminaison Resolver transfèrent les requêtes DNS de vous VPCs vers votre réseau.
Comme Amazon VPC, VPC Resolver est régional. Dans chaque région où vous vous trouvez VPCs, vous pouvez choisir de transférer les requêtes de votre réseau VPCs vers votre réseau (requêtes sortantes), de votre réseau vers le vôtre VPCs (requêtes entrantes), ou les deux.
Vous ne pouvez pas créer de points de terminaison de résolveur dans un VPC dont vous n'êtes pas le propriétaire. Seul le propriétaire du VPC peut créer des ressources de niveau VPC telles que des points de terminaison entrants.
Note
Lorsque vous créez un point de terminaison Resolver, vous ne pouvez pas indquer un VPC doté de l'attribut de location d'instance défini sur dedicated. Pour plus d'informations, veuillez consulter Utilisation d'un résolveur VPC configuré pour la VPCs location d'instance dédiée.
Pour utiliser le réacheminement entrant ou sortant, créez un point de terminaison Resolver dans votre VPC. Dans le cadre de la définition d'un point de terminaison, vous spécifiez les adresses IP, ou délégation DNS, vers lesquelles vous souhaitez transférer les requêtes DNS entrantes ou les adresses IP dont vous souhaitez que les requêtes sortantes proviennent. Pour chaque adresse IP et délégation que vous spécifiez, VPC Resolver crée automatiquement une interface VPC Elastic network.
Le diagramme suivant montre le chemin d'une requête DNS à partir d'un résolveur DNS sur votre réseau vers les points de terminaison Route 53 Resolver.
Le schéma suivant montre le chemin d'une requête DNS depuis une EC2 instance de l'un de vous VPCs vers un résolveur DNS de votre réseau. Le domaine jyo.example.com utilise une règle de transfert, tandis que le sous-domaine ric.example.com a délégué l'autorité de transfert à VPC Resolver.
Pour une présentation des interfaces réseau VPC, veuillez consulter Interfaces réseau Elastic dans le Guide de l'utilisateur Amazon VPC.
Rubriques
