Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Réacheminement des requêtes DNS sortantes vers votre réseau
Pour réacheminer les requêtes DNS qui proviennent des instances Amazon EC2 d'un ou plusieurs VPC vers votre réseau, céez un point de terminaison sortant et une ou plusieurs règles :
- Point de terminaison sortant
Pour transférer des requêtes DNS depuis vos VPC vers votre réseau, vous créez un point de terminaison sortant. Un point de terminaison sortant spécifie les adresses IP d'où proviennent les requêtes. Ces adresses IP, que vous choisissez parmi la plage d'adresses IP disponibles pour votre VPC, ne sont pas des adresses IP publiques. Cela signifie que, pour chaque point de terminaison sortant, vous devez connecter votre VPC à votre réseau à l'aide d'une connexion Direct Connect , d'une connexion VPN ou d'une passerelle de traduction d'adresses réseau (NAT). Notez que vous pouvez utiliser le même point de terminaison sortant pour plusieurs VPC de la même région, ou créer plusieurs points de terminaison sortants. Si vous souhaitez que votre point de terminaison sortant utilise DNS64, vous pouvez activer DNS64 à l'aide du cloud privé virtuel Amazon. Pour plus d'informations, veuillez consulter la section DNS64 et NAT64 dans le Guide de l'utilisateur Amazon VPC.
L'adresse IP cible de la règle VPC Resolver est choisie au hasard par VPC Resolver et il n'y a aucune préférence quant au choix d'une adresse IP cible particulière par rapport à une autre. Si une adresse IP cible ne répond pas à la demande DNS transmise, le résolveur VPC réessaiera d'utiliser une adresse IP aléatoire parmi les adresses IP cibles.
Assurez-vous que toutes les adresses IP cibles sont accessibles depuis les points de terminaison du résolveur. Si VPC Resolver n'est pas en mesure de transférer les requêtes DNS sortantes vers l'une des adresses IP cibles, cela peut entraîner des délais de résolution DNS prolongés.
- Rules
Pour spécifier les noms de domaine des requêtes que vous voulez réacheminer vers les résolveurs DNS de votre réseau, vous devez créer une ou plusieurs règles. Chaque règle de transfert spécifie un nom de domaine. Associez ensuite ces règles aux VPC pour lesquels vous voulez réacheminer les requêtes vers votre réseau.
Les règles de délégation sortante suivent des principes de délégation spécifiques qui diffèrent des règles de transfert standard. Lorsque vous créez une règle de délégation, VPC Resolver évalue les enregistrements de délégation contenus dans la règle par rapport aux enregistrements NS dans les réponses DNS afin de déterminer si une délégation doit avoir lieu. Le résolveur VPC ne déléguera l'autorité à vos résolveurs locaux que s'il existe une correspondance entre la configuration des règles de délégation et les enregistrements NS réels renvoyés dans la réponse DNS. Contrairement aux règles de transfert qui redirigent les requêtes en fonction de la correspondance des noms de domaine, les règles de délégation respectent la chaîne de délégation DNS et ne s'activent que lorsque les serveurs de noms faisant autorité dans la réponse correspondent à la configuration de délégation.
Pour plus d’informations, consultez les rubriques suivantes :
