Was ist Route 53 VPC Resolver? - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Route 53 VPC Resolver?

Route 53 VPC Resolver reagiert rekursiv auf DNS-Abfragen von AWS Ressourcen für öffentliche Aufzeichnungen, Amazon VPC-spezifische DNS-Namen und private gehostete Zonen von Amazon Route 53 und ist standardmäßig in allen verfügbar. VPCs

Anmerkung

Route 53 VPC Resolver hieß früher Route 53 Resolver, wurde aber mit der Einführung von Route 53 Global Resolver umbenannt.

Eine Amazon VPC stellt über eine VPC+2-IP-Adresse eine Verbindung zu einem VPC-Resolver her. Diese VPC+2-Adresse stellt eine Verbindung zu einem VPC-Resolver innerhalb einer Availability Zone her.

Ein VPC-Resolver beantwortet automatisch DNS-Anfragen für:

  • Lokale VPC-Domainnamen für EC2 Instances (z. B. ec2-192-0-2-44.compute-1.amazonaws.com).

  • Datensätze in privaten gehosteten Zonen (z. B. acme.example.com).

  • Für öffentliche Domainnamen führt VPC Resolver rekursive Suchvorgänge auf öffentlichen Nameservern im Internet durch.

Wenn Sie über Workloads verfügen, die VPCs sowohl lokale als auch lokale Ressourcen nutzen, müssen Sie auch lokal gehostete DNS-Einträge auflösen. In ähnlicher Weise müssen diese lokalen Ressourcen möglicherweise Namen auflösen, die auf gehostet werden. AWS Mithilfe von Resolver-Endpunkten und bedingten Weiterleitungsregeln können Sie DNS-Abfragen zwischen Ihren lokalen Ressourcen lösen und VPCs ein Hybrid-Cloud-Setup über VPN oder Direct Connect (DX) erstellen. Das heißt:

  • Eingehende Resolver-Endpunkte ermöglichen DNS-Abfragen an Ihre VPC von Ihrem On-Premises-Netzwerk oder einer anderen VPC.

  • Ausgehende Resolver-Endpunkte ermöglichen DNS-Abfragen von Ihrer VPC an Ihr On-Premises-Netzwerk oder eine andere VPC.

  • Mit Resolver-Regeln können Sie eine Weiterleitungsregel für alle Domainnamen erstellen und den Namen der Domain angeben, für die Sie DNS-Abfragen von Ihrer VPC an einen On-Premises-DNS-Resolver und von Ihrem On-Premises-Netzwerk an Ihre VPC weiterleiten möchten. Regeln werden direkt auf Ihre VPC angewendet und können von mehreren Konten gemeinsam genutzt werden.

Das folgende Diagramm zeigt die hybride DNS-Auflösung mit Resolver-Endpunkten. Beachten Sie, dass das Diagramm vereinfacht ist, sodass nur eine Availability Zone angezeigt wird.

Konzeptgrafik, die den Pfad einer DNS-Abfrage von Ihrer VPC zu Ihrem lokalen Datenspeicher über einen ausgehenden Route 53 53-VPC-Resolver-Endpunkt und den Pfad von einem DNS-Resolver auf Ihrem eingehenden Netzwerkendpunkt zurück zur VPC zeigt.

Die Abbildung zeigt die folgenden Schritte:

Ausgehend (durchgezogene Pfeile 1–5):

  1. Eine EC2 Amazon-Instance muss eine DNS-Anfrage an die Domain internal.example.com auflösen. Der autoritative DNS-Server befindet sich im On-Premises-Rechenzentrum. Diese DNS-Abfrage wird an die VPC+2 in der VPC gesendet, die eine Verbindung zum VPC Resolver herstellt.

  2. Eine VPC Resolver-Weiterleitungsregel ist so konfiguriert, dass Abfragen an internal.example.com im lokalen Rechenzentrum weitergeleitet werden.

  3. Die Abfrage wird an einen ausgehenden Endpunkt weitergeleitet.

  4. Der ausgehende Endpunkt leitet die Anfrage über eine private Verbindung zwischen und dem Rechenzentrum an den lokalen DNS-Resolver weiter. AWS Die Verbindung kann entweder Direct Connect oder sein AWS Site-to-Site VPN, dargestellt als virtuelles privates Gateway.

  5. Der lokale DNS-Resolver löst die DNS-Abfrage für internal.example.com auf und gibt die Antwort über denselben Pfad in umgekehrter Reihenfolge an die EC2 Amazon-Instance zurück.

Eingehend (gestrichelte Pfeile a—d):

  1. Ein Client im lokalen Rechenzentrum muss eine DNS-Abfrage an eine AWS Ressource für die Domain dev.example.com auflösen. Er sendet die Abfrage an den On-Premises-DNS-Resolver.

  2. Der On-Premises-DNS-Resolver verfügt über eine Weiterleitungsregel, die Abfragen an dev.example.com an einen eingehenden Endpunkt weiterleitet.

  3. Die Abfrage erreicht den eingehenden Endpunkt über eine private Verbindung, z. B. Direct Connect oder AWS Site-to-Site VPN, die als virtuelles Gateway dargestellt wird.

  4. Der eingehende Endpunkt sendet die Anfrage an VPC Resolver, und VPC Resolver löst die DNS-Abfrage für dev.example.com auf und gibt die Antwort über denselben Pfad in umgekehrter Reihenfolge an den Client zurück.

Themen