Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cos'è Route 53 VPC Resolver?
Route 53 VPC Resolver risponde in modo ricorsivo alle query DNS provenienti da AWS risorse per record pubblici, nomi DNS specifici di Amazon VPC e zone private ospitate di Amazon Route 53 ed è disponibile per impostazione predefinita in tutti. VPCs
Nota
Route 53 VPC Resolver era precedentemente chiamato Route 53 Resolver, ma è stato rinominato quando è stato introdotto Route 53 Global Resolver.
Un Amazon VPC si connette a un VPC Resolver con un indirizzo IP VPC+2. Questo indirizzo VPC+2 si connette a un VPC Resolver all'interno di una zona di disponibilità.
Un VPC Resolver risponde automaticamente alle richieste DNS per:
-
Nomi di dominio VPC locali per le EC2 istanze (ad esempio, ec2-192-0-2-44.compute-1.amazonaws.com).
-
Record in zone ospitate private (ad esempio acme.esempio.com).
-
Per i nomi di dominio pubblico, VPC Resolver esegue ricerche ricorsive su server di nomi pubblici su Internet.
Se disponi di carichi di lavoro che sfruttano sia le risorse locali che quelle locali, devi VPCs risolvere anche i record DNS ospitati in locale. Analogamente, queste risorse locali potrebbero dover risolvere i nomi ospitati su. AWS Tramite gli endpoint Resolver e le regole di inoltro condizionale, puoi risolvere le query DNS tra le tue risorse locali e creare una configurazione cloud ibrida tramite VPN o VPCs Direct Connect (DX). Nello specifico:
-
Gli endpoint di Resolver in entrata consentono query DNS al VPC dalla rete on-premise o da un altro VPC.
-
Gli endpoint di Resolver in uscita consentono query DNS al VPC dalla rete on-premise o da un altro VPC.
-
Le regole di Resolver consentono di creare una regola di inoltro per ogni nome dominio e specificare il nome del dominio per cui inoltrare query DNS dal VPC a un risolutore DNS on-premise e dalle risorse on-premise al VPC. Le regole vengono applicate direttamente al VPC e possono essere condivise tra più account.
Il diagramma seguente mostra la risoluzione DNS ibrida con endpoint di Resolver. Tieni presente che il diagramma è semplificato e mostra una sola zona di disponibilità.
Il diagramma illustra i passaggi seguenti:
In uscita (frecce piene 1 5):
-
Un' EC2 istanza Amazon deve risolvere una query DNS sul dominio internal.example.com. Il server DNS autorevole è collocato nel data center on-premise. Questa query DNS viene inviata al VPC+2 nel VPC che si connette a VPC Resolver.
-
Una regola di inoltro VPC Resolver è configurata per inoltrare le query a internal.example.com nel data center locale.
-
La query viene inoltrata a un endpoint in uscita.
-
L'endpoint in uscita inoltra la query al resolver DNS locale tramite una connessione privata tra e il data center. AWS La connessione può essere rappresentata Direct Connect o rappresentata come un gateway privato AWS Site-to-Site VPN virtuale.
-
Il resolver DNS locale risolve la query DNS per internal.example.com e restituisce la risposta all'istanza Amazon tramite lo stesso percorso al contrario. EC2
In entrata (frecce tratteggiate a—d):
-
Un client nel data center locale deve risolvere una query DNS su una risorsa per il dominio dev.example.com. AWS Invia la query al risolutore DNS locale on-premise.
-
Il risolutore DNS on-premise ha una regola di inoltro che indirizza le query a dev.esempio.com a un endpoint in entrata.
-
La query arriva all'endpoint in entrata tramite una connessione privata, ad esempio o, rappresentata come Direct Connect un gateway virtuale. AWS Site-to-Site VPN
-
L'endpoint in entrata invia la query a VPC Resolver e VPC Resolver risolve la query DNS per dev.example.com e restituisce la risposta al client tramite lo stesso percorso in senso inverso.
Argomenti
