Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyelesaikan kueri DNS antara VPCs dan jaringan Anda
Resolver berisi titik akhir yang Anda konfigurasikan untuk menjawab kueri DNS ke dan dari lingkungan lokal Anda.
catatan
Meneruskan kueri DNS pribadi ke alamat VPC CIDR+2 apa pun dari server DNS lokal Anda tidak didukung, dan dapat menyebabkan hasil yang tidak stabil. Sebagai gantinya, kami menyarankan Anda menggunakan titik akhir masuk Resolver.
Anda juga dapat mengintegrasikan resolusi DNS antara Resolver dan penyelesai DNS di jaringan dengan mengonfigurasi aturan penerusan. Jaringan Anda dapat mencakup jaringan yang dapat dijangkau dari VPC, seperti berikut ini:
VPC itu sendiri
VPC lain yang tersambung
Jaringan lokal yang terhubung AWS dengan AWS Direct Connect, VPN, atau gateway terjemahan alamat jaringan (NAT)
Sebelum Anda mulai meneruskan kueri, Anda membuat titik akhir and/or keluar masuk Resolver di VPC yang terhubung. Titik akhir ini menyediakan jalan untuk kueri masuk atau keluar:
- Titik akhir masuk: penyelesai DNS di jaringan Anda dapat meneruskan kueri DNS ke Route 53 Resolver melalui titik akhir ini
Ada dua jenis titik akhir masuk, titik akhir masuk default yang diteruskan ke alamat IP, dan titik akhir masuk delegasi yang mendelegasikan otoritas untuk subdomain yang dihosting di Route 53 Private Hosted Zone ke Route 53 Resolver. Titik akhir masuk memungkinkan resolver DNS Anda untuk dengan mudah menyelesaikan nama domain untuk AWS sumber daya seperti EC2 instance atau catatan di zona host pribadi Route 53. Untuk informasi selengkapnya, lihat Bagaimana DNS resolver di jaringan Anda meneruskan kueri DNS ke titik akhir Route 53 Resolver.
- Titik akhir keluar: Resolver meneruskan kueri DNS ke penyelesai di jaringan melalui titik akhir ini secara bersyarat
Untuk meneruskan kueri yang dipilih, buat aturan Resolver yang menentukan nama domain bagi kueri DNS yang ingin Anda teruskan (misalnya example.com), dan alamat IP penyelesai DNS di jaringan yang menjadi tujuan penerusan permintaan. Jika kueri cocok dengan beberapa aturan (example.com, acme.example.com), Resolver memilih aturan dengan kecocokan paling spesifik (acme.example.com) dan meneruskan kueri ke alamat IP yang Anda tentukan dalam aturan tersebut. Ada tiga jenis aturan, maju, sistem, dan delegasi. Untuk informasi selengkapnya, lihat Bagaimana Route 53 Resolver endpoint meneruskan kueri DNS dari jaringan Anda ke jaringan Anda VPCs .
Seperti Amazon VPC, Resolver bersifat regional. Di setiap wilayah yang Anda miliki VPCs, Anda dapat memilih apakah akan meneruskan kueri dari jaringan Anda VPCs ke jaringan Anda (kueri keluar), dari jaringan Anda ke VPCs (kueri masuk), atau keduanya.
Anda tidak dapat membuat titik akhir Resolver di VPC yang tidak Anda miliki. Hanya pemilik VPC yang dapat membuat sumber daya tingkat VPC seperti titik akhir masuk.
catatan
Ketika membuat titik akhir Resolver, Anda tidak dapat menentukan VPC dengan atribut penghunian instans yang diatur ke dedicated. Untuk informasi selengkapnya, lihat Menggunakan Resolver VPCs yang dikonfigurasi untuk penyewaan instance khusus.
Untuk menggunakan penerusan masuk atau keluar, buatlah titik akhir Resolver di VPC Anda. Sebagai bagian dari definisi titik akhir, Anda menentukan alamat IP, atau delegasi DNS, yang ingin Anda teruskan kueri DNS masuk atau alamat IP yang Anda inginkan dari kueri keluar. Untuk setiap alamat IP dan delegasi yang Anda tentukan, Resolver secara otomatis membuat VPC elastic network interface.
Diagram berikut menunjukkan jalur kueri DNS dari penyelesai DNS di jaringan Anda ke titik akhir Route 53 Resolver.
Diagram berikut menunjukkan jalur kueri DNS dari EC2 instance di salah satu resolver DNS Anda VPCs ke jaringan Anda. Domain jyo.example.com menggunakan aturan penerusan, sedangkan subdomain ric.example.com telah mendelegasikan otoritas penerusan ke Route 53 Resolver.
Untuk gambaran umum antarmuka jaringan VPC, lihat Antarmuka Jaringan Elastis dalam Panduan Pengguna Amazon VPC.
Topik
