Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan server DNS kustom untuk akses jaringan keluar
Amazon RDS for PostgreSQL mendukung akses jaringan keluar di instans DB Anda dan mengizinkan resolusi Layanan Nama Domain (DNS) dari server DNS kustom yang dimiliki pelanggan. Anda hanya dapat menyelesaikan nama domain yang benar-benar memenuhi syarat dari instans DB RDS for PostgreSQL melalui server DNS kustom.
Mengaktifkan resolusi DNS kustom
Untuk mengaktifkan resolusi DNS di VPC pelanggan Anda, pertama-tama kaitkan grup parameter DB kustom ke instans RDS for PostgreSQL. Kemudian nyalakan parameter rds.custom_dns_resolution dengan mengaturnya ke 1, lalu mulai ulang instans DB agar perubahan terjadi.
Menonaktifkan resolusi DNS kustom
Untuk menonaktifkan resolusi DNS di VPC pelanggan Anda, matikan parameter rds.custom_dns_resolution dari grup parameter DB kustom dengan mengaturnya ke 0. Kemudian mulai ulang instans DB agar perubahan terjadi.
Menyiapkan server DNS kustom
Setelah Anda menyiapkan nama server DNS, tunggu selama 30 menit hingga proses menyebarkan perubahan ke instans DB Anda selesai. Setelah perubahan diterapkan ke instans DB Anda, semua lalu lintas jaringan keluar memerlukan kueri pencarian DNS melalui port 53.
catatan
Jika Anda tidak menyiapkan server DNS kustom dan rds.custom_dns_resolution diatur ke 1, host akan diselesaikan menggunakan zona pribadi Amazon Route 53. Untuk informasi selengkapnya, lihat Menggunakan zona yang di-hosting pribadi.
Untuk menyiapkan server DNS kustom untuk instans DB RDS for PostgreSQL
-
Dari opsi Protokol Konfigurasi Host Dinamis (DHCP) yang dipasang ke VPC, atur opsi
domain-name-serverske alamat IP dari server nama DNS Anda. Untuk informasi selengkapnya, lihat Set pilihan DHCP.catatan
Opsi
domain-name-serversmenerima hingga empat nilai, tetapi instans DB Amazon RDS Anda hanya menggunakan nilai pertama. -
Pastikan bahwa server DNS Anda dapat menyelesaikan semua kueri pencarian, termasuk nama DNS publik, nama DNS privat Amazon EC2, dan nama DNS khusus pelanggan. Jika lalu lintas jaringan keluar memuat setiap pencarian DNS yang tidak dapat ditangani server DNS Anda, server DNS Anda harus dikonfigurasikan oleh penyedia DNS hulu yang sesuai.
-
Konfigurasikan server DNS Anda untuk menghasilkan respons Protokol Datagram Pengguna (UDP) sebesar 512 byte atau kurang dari jumlah tersebut.
-
Konfigurasikan server DNS Anda untuk menghasilkan respons Protokol Kontrol Transmisi (TCP) sebesar 1024 byte atau kurang dari jumlah tersebut.
-
Konfigurasikan server DNS Anda agar lalu lintas dapat masuk dari instans DB Amazon RDS melalui port 53. Jika server DNS Anda berada di Amazon VPC, VPC harus memiliki grup keamanan yang berisi aturan masuk yang memungkinkan lalu lintas UDP dan TCP di port 53. Jika server DNS Anda tidak berada di Amazon VPC, VPC harus memiliki pengaturan firewall yang sesuai untuk memungkinkan lalu lintas masuk UDP dan TCP di port 53.
Untuk informasi lebih lanjut, lihat Grup keamanan untuk VPC Anda serta Menambahkan dan menghapus aturan.
-
Konfigurasikan VPC dari instans DB Amazon RDS agar lalu lintas keluar dapat melalui port 53. VPC Anda harus memiliki grup keamanan yang berisi aturan keluar yang memungkinkan lalu lintas UDP dan TCP di port 53.
Untuk informasi selengkapnya, lihat Grup keamanan untuk VPC Anda serta Menambahkan dan menghapus aturan di Panduan Pengguna Amazon VPC.
-
Pastikan jalur perutean antara instans DB Amazon RDS dan server DNS dikonfigurasi dengan benar untuk memungkinkan lalu lintas DNS.
Selain itu, jika instans DB Amazon RDS dan server DNS tidak berada dalam VPC yang sama, pastikan koneksi peering disiapkan di antara keduanya. Untuk informasi selengkapnya, lihat Apa yang dimaksud peering VPC? di Panduan Peering Amazon VPC.
