Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Valeurs à spécifier lors de la création ou de la modification de points de terminaison sortants
Lorsque vous créez ou modifiez un point de terminaison sortant, spécifiez les valeurs suivantes :
- ID Outpost
Si vous créez le point de terminaison d'un résolveur sur un AWS Outposts VPC, il s'agit AWS Outposts de l'ID.
- Nom du point de terminaison
Un nom convivial vous permettant de retrouver facilement le point de terminaison sortant sur le tableau de bord.
- VPC dans la région region-name
Toutes les requêtes DNS sortantes transiteront via ce VPC lors de leur transfert vers votre réseau.
- Groupe de sécurité de ce point de terminaison
-
L'ID d'un ou de plusieurs groupes de sécurité que vous souhaitez utiliser pour contrôler l'accès à ce VPC. Le groupe de sécurité que vous spécifiez doit inclure une ou plusieurs règles sortantes. Les règles sortantes doivent autoriser l'accès TCP et UDP sur le port que vous utilisez pour les requêtes DNS sur votre réseau. Vous ne pouvez pas modifier cette valeur après avoir créé un point de terminaison.
Certaines règles de groupe de sécurité entraînent le suivi de votre connexion et peuvent avoir un impact sur le nombre maximal de requêtes par seconde entre le point de terminaison sortant et votre serveur de noms cible. Pour éviter le suivi des connexions causé par un groupe de sécurité, consultez la section Connexions non suivies.
Pour plus d'informations, consultez Groupes de sécurité pour votre VPC dans le Guide de l'utilisateur Amazon VPC.
- Type de point de terminaison
Le type de point de terminaison peut être soit IPv4 IPv6 des adresses IP à double pile. Pour un point de terminaison à double pile, le point de terminaison aura à la fois IPv4 une IPv6 adresse à laquelle votre résolveur DNS sur votre réseau peut transférer les requêtes DNS.
Note
Pour des raisons de sécurité, nous refusons l'accès direct au IPv6 trafic Internet public pour toutes les adresses IPv6 IP et à double pile.
- Adresses IP
Les adresses IP de votre VPC vers lesquelles vous voulez que Resolver réachemine les requêtes DNS lors de leur transfert vers les résolveurs de votre réseau. Il ne s'agit pas des adresses IP des résolveurs DNS de votre réseau ; vous spécifiez les adresses IP des résolveurs lorsque vous créez les règles que vous associez à une ou plusieurs d'entre elles. VPCs Nous vous demandons de spécifier au moins deux adresses IP pour la redondance.
Note
Le point de terminaison Resolver possède une adresse IP privée. Ces adresses IP ne changeront pas au cours de la durée de vie d'un point de terminaison.
Remarques :
- Plusieurs zones de disponibilité
Nous vous recommandons de spécifier des adresses IP dans au moins deux zones de disponibilité. Si vous le souhaitez, vous pouvez spécifier des adresses IP supplémentaires dans ces zones de disponibilité ou dans d'autres.
- Adresses IP et interfaces réseau Elastic Amazon VPC
Pour chaque combinaison de zone de disponibilité, sous-réseau, et adresse IP que vous spécifiez, Resolver crée une interface réseau Elastic Amazon VPC. Pour le nombre maximum actuel de requêtes DNS par seconde et par adresse IP dans un point de terminaison, consultez Quotas sur Route 53 Resolver. Pour plus d'informations sur la tarification pour chaque interface réseau Elastic, veuillez consulter la section « Amazon Route 53 » sur la page de tarification d'Amazon Route 53
. - Ordre des adresses IP
Vous pouvez spécifier des adresses IP dans n'importe quel ordre. Lors du réacheminement de requêtes DNS, Resolver ne choisit pas les adresses IP en fonction de l'ordre dans lequel elles sont répertoriées.
Pour chaque adresse IP, spécifiez les valeurs suivantes. Chaque adresse IP doit se trouver dans une zone de disponibilité du VPC que vous avez indiquée dans VPC dans la région region-name.
- Zone de disponibilité
La zone de disponibilité par laquelle vous voulez que les requêtes DNS transitent lors de leur transfert vers votre réseau. La zone de disponibilité que vous spécifiez doit être configurée avec un sous-réseau.
- Sous-réseau
Le sous-réseau qui contient l'adresse IP depuis laquelle vous voulez que les requêtes DNS soient lancées lors de leur transfert vers votre réseau. Le sous-réseau doit avoir une adresse IP disponible.
L'adresse IP du sous-réseau doit correspondre au type de point de terminaison.
- Adresse IP
Adresse IP à parti de laquelle vous voulez que les requêtes DNS soient lancées lors de leur transfert vers votre réseau.
Choisissez si vous souhaitez que Resolver choisisse une adresse IP pour vous parmi les adresses IP disponibles dans le sous-réseau indiqué, ou si vous voulez indiquer l'adresse IP vous-même.
Si vous choisissez de spécifier vous-même l'adresse IP, entrez une IPv6 adresse IPv4 ou, ou les deux.
- Protocoles
Le protocole de point de terminaison détermine la manière dont les données sont transmises à un point de terminaison sortant. Choisissez un ou plusieurs protocoles en fonction du niveau de sécurité requis.
Do53 : (Par défaut) Les données sont relayées à l'aide du Route 53 Resolver sans chiffrement supplémentaire. Bien que les données ne puissent pas être lues par des parties externes, elles peuvent être consultées au sein des réseaux AWS .
DoH : Les données sont transmises via une session HTTPS chiffrée. Le DoH ajoute un niveau de sécurité supplémentaire selon lequel les données ne peuvent pas être déchiffrées par des utilisateurs non autorisés et ne peuvent être lues par personne d'autre que le destinataire prévu.
Pour un point de terminaison sortant, vous pouvez appliquer les protocoles comme suit :
Do53 et DoH en combinaison.
Do53 uniquement.
DoH uniquement.
Aucun, qui est traité comme Do53.
- Balises
Spécifiez une ou plusieurs clés et les valeurs correspondantes. Par exemple, vous pouvez indiquer Cost center (Centre de coûts) pour Key (Clé) et 456 pour Value (Valeur).
