Gestion des règles de réacheminement - Amazon Route 53
Affichage et modification des règles de réacheminementCréer des règles de réacheminementAjout de règles pour la recherche inverséeAssocier des règles de réacheminement à un VPCDissocier des règles de réacheminement d'un VPCPartage des règles du résolveur avec d'autres AWS comptes et utilisation de règles partagéesSupprimer des règles de réacheminementRègles de transfert pour les requêtes DNS inverses dans Resolver

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des règles de réacheminement

Si vous souhaitez que Resolver réachemine les requêtes pour les noms de domaine indiqués vers votre réseau, créez une règle de réacheminement pour chaque nom de domaine et spécifiez le nom du domaine pour lequel vous souhaitez réacheminer les requêtes.

Affichage et modification des règles de réacheminement

Pour afficher et modifier les paramètres d'une règle de réacheminement, exécutez la procédure suivante.

Afficher et modifier les paramètres d'une règle de réacheminement

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le panneau de navigation, choisissez Rules (Règles).

  3. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé la règle.

  4. Choisissez l'option correspondant à la règle que vous souhaitez consulter ou modifier.

  5. Choisissez View details (Consulter les détails) ou Edit (Modifier).

    Pour plus d'informations sur les valeurs des règles de réacheminement, consultez Valeurs à spécifier lors de la création ou de la modification de règles.

  6. Si vous avez choisi Edit (Modifier), entrez les valeurs applicables puis sélectionnez Save (Enregistrer).

Créer des règles de réacheminement

Pour créer une ou plusieurs règles de réacheminement, exécutez la procédure suivante.

Pour créer des règles de transfert et les associer à une ou plusieurs VPCs

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le volet de navigation, choisissez Règles.

  3. Dans la barre de navigation, choisissez la région dans laquelle vous voulez créer la règle.

  4. Choisissez Créer une règle.

  5. Entrez les valeurs applicables. Pour plus d'informations, veuillez consulter Valeurs à spécifier lors de la création ou de la modification de règles.

  6. Choisissez Enregistrer.

  7. Pour ajouter une autre règle, répétez les étapes 4 à 6.

Ajout de règles pour la recherche inversée

Si vous devez contrôler les recherches inversées dans votre VPC, vous pouvez ajouter des règles à votre point de terminaison de résolveur sortant.

Pour créer la règle de recherche inversée

  1. Suivez les étapes de la procédure précédente, jusqu'à l'étape 5.

  2. Lorsque vous spécifiez votre règle, entrez lePTRpour l'adresse IP ou les adresses pour lesquelles vous souhaitez une règle de transfert de recherche inversée.

    Par exemple, pour réacheminer des recherches pour des adresses dans la plage 10.0.0.0/23, entrez deux règles :

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

    Toute adresse IP de ces sous-réseaux sera référencée en tant que sous-domaine de ces registres PTR. Par exemple, 10.0.1.161 aura une adresse de recherche inverse qui sera 161.1.0.10.in-addr.arpa, qui est un sous-domaine de 1.0.10.in-addra.arpa.

  3. Spécifiez le serveur vers lequel transférer ces recherches.

  4. Ajoutez ces règles à votre point de terminaison de résolveur sortant.

Notez que l'activation de enableDNSHostNames pour votre VPC ajoute automatiquement des registres PTR. Consultez Qu'est-ce que c'est Amazon Route 53 Resolver ?. La procédure précédente n'est requise que si vous souhaitez indiquer explicitement un résolveur pour des plages IP données, par exemple lors du transfert de requêtes vers un serveur Active Directory.

Associer des règles de réacheminement à un VPC

Après avoir créé une règle de transfert, vous devez l'associer à une ou plusieurs d'entre elles VPCs. Les règles ne fonctionneront qu'une fois associées à un VPC. Lorsque vous associez une règle à un VPC, Resolver commence à réacheminer les requêtes DNS pour le nom de domaine indiqué dans la règle vers les résolveurs DNS également spécifiés dans la règle. Les requêtes transitent par le point de terminaison sortant que vous avez spécifié lorsque vous avez créé la règle.

Pour associer une règle de transfert à une ou plusieurs VPCs

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le panneau de navigation, choisissez Rules (Règles).

  3. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé la règle.

  4. Choisissez le nom de la règle que vous souhaitez associer à une ou plusieurs règles VPCs.

  5. Choisissez Associate VPC (Associer un VPC).

  6. Sous VPCs cette règle d'utilisation, choisissez VPCs celle à laquelle vous souhaitez associer la règle.

  7. Choisissez Ajouter.

Dissocier des règles de réacheminement d'un VPC

Dissociez une règle de réacheminement d'un VPC dans les cas suivants :

  • Pour les requêtes DNS provenant de ce VPC, vous voulez que Resolver cesse de réacheminer vers votre réseau les requêtes pour le nom de domaine indiqué dans la règle.

  • Vous souhaitez supprimer la règle de réacheminement. Si une règle est actuellement associée à une ou plusieurs d'entre elles VPCs, vous devez la dissocier de tous VPCs avant de pouvoir la supprimer.

Si vous souhaitez dissocier une règle de transfert d'une ou de plusieurs règles VPCs, effectuez la procédure suivante.

Dissocier une règle de réacheminement d'un VPC

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le panneau de navigation, choisissez Rules (Règles).

  3. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé la règle.

  4. Choisissez le nom de la règle que vous souhaitez dissocier d'une ou de plusieurs règles. VPCs

  5. Choisissez l'option pour le CPV duquel vous voulez dissocier la règle.

  6. Choisissez Dissocier.

  7. Entrez disassociate pour confirmer.

  8. Sélectionnez Envoyer.

Partage des règles du résolveur avec d'autres AWS comptes et utilisation de règles partagées

Vous pouvez partager les règles du résolveur que vous avez créées à l'aide d'un AWS compte avec d'autres AWS comptes. Pour partager les règles, la console Route 53 Resolver s'intègre à AWS Resource Access Manager. Pour plus d'informations sur Resource Access Manager, consultez le Guide de l'utilisateur Resource Access Manager.

Remarques :

Associer des règles partagées à VPCs

Si un autre AWS compte partage une ou plusieurs règles avec le vôtre, vous pouvez associer les règles à votre compte de VPCs la même manière que vous associez les règles que vous avez créées à votre compte VPCs. Pour de plus amples informations, veuillez consulter Associer des règles de réacheminement à un VPC.

Supprimer ou annuler le partage d'une règle

Si vous partagez une règle avec d'autres comptes, puis que vous la supprimez ou que vous arrêtez de la partager, et si la règle était associée à un ou plusieurs comptes VPCs, Route 53 Resolver commence à traiter les requêtes DNS pour ces comptes en VPCs fonction des règles restantes. Le comportement est identique que si vous dissociez la règle depuis le VPC.

Si une règle est partagée avec une unité d'organisation (UO) et qu'un compte de l'UO est déplacé vers une autre UO, toutes les associations avec la règle partagée avec un VPC du compte seront supprimées. Toutefois, si la règle du résolveur était déjà partagée avec l'unité organisationnelle de destination, l'association VPC restera intacte et ne sera pas dissociée.

Nombre maximal de règles et d'associations

Lorsqu'un compte crée une règle et la partage avec un ou plusieurs autres comptes, le nombre maximum de règles par AWS région s'applique au compte qui a créé la règle.

Lorsqu'un compte avec lequel une règle est partagée associe la règle à une ou plusieurs règles VPCs, le nombre maximum d'associations entre les règles et VPCs par région s'applique au compte avec lequel la règle est partagée.

Pour consulter les quotas Resolver actuels, consultez Quotas sur Route 53 Resolver.

Autorisations

Pour partager une règle avec un autre AWS compte, vous devez être autorisé à utiliser l'PutResolverRulePolicyaction.

Restrictions relatives au AWS compte avec lequel une règle est partagée

Le compte avec lequel une règle est partagée ne peut pas modifier ni supprimer la règle.

Identification

Seul le compte qui a créé une règle peut ajouter, supprimer ou consulter les balises de la règle.

Pour consulter le statut de partage actuel d'une règle (y compris le compte qui a partagé la règle ou le compte avec lequel une règle est partagée) et partager des règles avec un autre compte, exécutez la procédure suivante.

Pour consulter l'état du partage et partager les règles avec un autre AWS compte

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le panneau de navigation, choisissez Rules (Règles).

  3. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé la règle.

    La colonne Sharing status (Statut de partage) affiche le statut de partage actuel des règles qui ont été créées par le compte actuel ou qui sont partagées avec le compte actuel :

    • Non partagé : le AWS compte actuel a créé la règle, et celle-ci n'est partagée avec aucun autre compte.

    • Shared by me (Partagé par moi) : le compte actuel a créé la règle et l'a partagée avec un ou plusieurs comptes.

    • Shared with me (Partagé avec moi) : un autre compte a créé la règle et l'a partagée avec le compte actuel.

  4. Choisissez le nom de la règle dont vous souhaitez afficher les informations de partage ou que vous souhaitez partager avec un autre compte.

    Sur la rule name page Règle :, la valeur sous Propriétaire indique l'ID du compte qui a créé la règle. Il s'agit du compte actuel, à moins que la valeur Sharing status (Statut de partage) soit Shared with me (Partagée avec moi). Dans ce cas, l'option Owner (Propriétaire) désigne le compte qui a créé la règle et l'a partagée avec le compte actuel.

  5. Sélectionnez Share (Partager) pour afficher des informations supplémentaires ou pour partager la règle avec un autre compte. Une page de la console Resource Access Manager s'affiche, en fonction de la valeur de Sharing status (Statut de partage) :

    • Not shared (Non partagé) : la page Create resource share (Créer partage de ressource) s'affiche. Pour plus d'informations sur la façon de partager la règle avec un autre compte, une unité d'organisation ou une organisation, passez directement à l'étape 6.

    • Shared by me (Partagé par moi) : la page Shared resources (Ressources partagées) affiche les règles et autres ressources qui sont détenues par le compte actuel et partagées avec d'autres comptes.

    • Shared with me (Partagé avec moi) : la page Shared resources (Ressources partagées) affiche les règles et autres ressources qui sont détenues par d'autres comptes et partagées avec le compte actuel.

  6. Pour partager une règle avec un autre AWS compte, unité d'organisation ou organisation, spécifiez les valeurs suivantes.

    Note

    Vous ne pouvez pas mettre à jour les paramètres de partage. Si vous voulez modifier l'un des paramètres suivants, vous devez repartager une règle avec les nouveaux paramètres, puis supprimer les anciens paramètres de partage.

    Description

    Saisissez une courte description qui vous aide à mémoriser les raisons pour lesquelles vous avez partagé la règle.

    Ressources

    Cochez la case correspondant à la règle à partager.

    Principaux

    Entrez le numéro de AWS compte, le nom de l'unité d'organisation ou le nom de l'organisation.

    Balises

    Spécifiez une ou plusieurs clés et les valeurs correspondantes. Par exemple, vous pouvez indiquer Cost center (Centre de coûts) pour Key (Clé) et 456 pour Value (Valeur).

    Ce sont les étiquettes qui AWS Billing and Cost Management permettent d'organiser votre AWS facture ; vous pouvez également les utiliser à d'autres fins. Pour plus d'informations sur l'utilisation de balises pour l'allocation de coûts, consultez Utilisation des balises d'allocation de coûts dans le Guide de l'utilisateur AWS Billing .

Supprimer des règles de réacheminement

Pour supprimer une règle de réacheminement, exécutez la procédure suivante.

Remarques :

  • Si la règle de transfert est associée à une règle VPCs, vous devez dissocier la règle de la règle VPCs avant de pouvoir la supprimer. Pour de plus amples informations, veuillez consulter Dissocier des règles de réacheminement d'un VPC.

  • Vous ne pouvez pas supprimer la règle par défaut du Internet Resolver (Résolveur Internet), qui a une valeur de Recursive (Récursif) pour le Type. Avec cette règle, Route 53 Resolver agit en tant que résolveur récursif pour tous les noms de domaine pour lesquels vous n'avez pas créé de règles personnalisées et pour lesquels Resolver n'a pas créé de règles autodéfinies. Pour plus d'informations sur la façon dont les règles sont classées, consultez Utilisation de règles pour contrôler les requêtes qui sont réacheminées vers votre réseau.

Supprimer une règle de réacheminement

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le panneau de navigation, choisissez Rules (Règles).

  3. Dans la barre de navigation, choisissez la région dans laquelle vous avez créé la règle.

  4. Choisissez l'option correspondant à la règle que vous souhaitez supprimer.

  5. Sélectionnez Delete (Supprimer).

  6. Pour confirmer que vous voulez supprimer la règle, saisissez le nom de la règle et sélectionnez Submit (Envoyer).

Règles de transfert pour les requêtes DNS inverses dans Resolver

Lorsque le enableDnsHostnames et enableDnsSupport sont réglés sur true pour un cloud privé virtuel (VPC) à partir d'Amazon VPC, Resolver crée automatiquement des règles de système autodéfinies pour les requêtes DNS inverses. Pour plus d'informations sur ces paramètres, veuillez consulter Attributs DNS dans votre VPC dans le Guide du développeur Amazon VPC.

Les règles de transfert pour les requêtes DNS inverses sont particulièrement utiles pour les services tels que SSH ou Active Directory, qui peuvent authentifier les utilisateurs en effectuant une recherche DNS inverse pour l'adresse IP à partir de laquelle un client tente de se connecter à une ressource. Pour plus d'informations sur les règles système autodéfinies, veuillez consulter Noms de domaine pour lesquels Resolver crée des règles système autodéfinies.

Vous pouvez désactiver ces règles et modifier toutes les requêtes DNS inverses afin qu'elles soient, par exemple, transférées vers vos serveurs de noms sur site pour résolution.

Une fois que vous avez désactivé les règles automatiques, créez des règles pour transférer les requêtes au besoin vers vos ressources sur site. Pour plus d'informations sur la gestion des règles de transfert, veuillez consulter Gestion des règles de réacheminement.

Pour désactiver les règles autodéfinies

  1. Connectez-vous à la console Route 53 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/route53/.

  2. Dans le volet de navigation, sous Resolver VPCs, choisissez, puis choisissez un VPC ID.

  3. Sous Autodefined rules for reverse DNS resolution (Règles autodéfinies pour la résolution DNS inverse), désactivez la case à cocher. Si la case à cocher est déjà désélectionnée, vous pouvez la sélectionner pour activer la résolution DNS inverse autodéfinie.

Pour les informations connexes APIs, voir Configuration APIs du résolveur.