Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyelesaikan kueri DNS antara VPCs dan jaringan Anda
Resolver VPC berisi titik akhir yang Anda konfigurasikan untuk menjawab kueri DNS ke dan dari lingkungan lokal Anda.
catatan
Meneruskan kueri DNS pribadi ke alamat VPC CIDR+2 apa pun dari server DNS VPC lokal atau lainnya tidak didukung, dan dapat menyebabkan hasil yang tidak stabil. Sebagai gantinya, kami menyarankan Anda menggunakan titik akhir masuk Resolver.
Anda juga dapat mengintegrasikan resolusi DNS antara VPC Resolver dan DNS resolver di jaringan Anda dengan mengonfigurasi aturan penerusan. Jaringan Anda dapat mencakup jaringan yang dapat dijangkau dari VPC, seperti berikut ini:
VPC itu sendiri
VPC lain yang tersambung
Jaringan lokal yang terhubung AWS dengan Direct Connect, VPN, atau gateway terjemahan alamat jaringan (NAT)
Sebelum Anda mulai meneruskan kueri, Anda membuat titik akhir and/or keluar masuk Resolver di VPC yang terhubung. Titik akhir ini menyediakan jalan untuk kueri masuk atau keluar:
- Titik akhir masuk: DNS resolver di jaringan Anda dapat meneruskan kueri DNS ke Route 53 VPC Resolver melalui titik akhir ini
Ada dua jenis titik akhir masuk, titik akhir masuk default yang diteruskan ke alamat IP, dan titik akhir masuk delegasi yang mendelegasikan otoritas untuk subdomain yang dihosting di Zona host pribadi Route 53 ke Resolver VPC Route 53. Titik akhir masuk memungkinkan resolver DNS Anda untuk dengan mudah menyelesaikan nama domain untuk AWS sumber daya seperti instans EC2 atau catatan di zona host pribadi Route 53. Untuk informasi selengkapnya, lihat Bagaimana DNS resolver di jaringan Anda meneruskan kueri DNS ke titik akhir Resolver.
- Titik akhir keluar: VPC Resolver meneruskan kueri secara kondisional ke resolver di jaringan Anda melalui titik akhir ini
Untuk meneruskan kueri yang dipilih, buat aturan Resolver yang menentukan nama domain bagi kueri DNS yang ingin Anda teruskan (misalnya example.com), dan alamat IP DNS resolver di jaringan yang menjadi tujuan penerusan permintaan. Jika kueri cocok dengan beberapa aturan (example.com, acme.example.com), VPC Resolver memilih aturan dengan kecocokan paling spesifik (acme.example.com) dan meneruskan kueri ke alamat IP yang Anda tentukan dalam aturan tersebut. Ada tiga jenis aturan, maju, sistem, dan delegasi. Untuk informasi selengkapnya, lihat Bagaimana titik akhir Resolver meneruskan kueri DNS dari Anda ke jaringan Anda VPCs.
Seperti Amazon VPC, VPC Resolver bersifat regional. Di setiap wilayah yang Anda miliki VPCs, Anda dapat memilih apakah akan meneruskan kueri dari jaringan Anda VPCs ke jaringan Anda (kueri keluar), dari jaringan Anda ke VPCs (kueri masuk), atau keduanya.
Anda tidak dapat membuat titik akhir Resolver di VPC yang tidak Anda miliki. Hanya pemilik VPC yang dapat membuat sumber daya tingkat VPC seperti titik akhir masuk.
catatan
Ketika membuat titik akhir Resolver, Anda tidak dapat menentukan VPC dengan atribut penghunian instans yang diatur ke dedicated. Untuk informasi selengkapnya, lihat Menggunakan VPC Resolver yang dikonfigurasi untuk VPCs penyewaan instans khusus.
Untuk menggunakan penerusan masuk atau keluar, buatlah titik akhir Resolver di VPC Anda. Sebagai bagian dari definisi titik akhir, Anda menentukan alamat IP, atau delegasi DNS, yang ingin Anda teruskan kueri DNS masuk atau alamat IP yang Anda inginkan dari kueri keluar. Untuk setiap alamat IP dan delegasi yang Anda tentukan, VPC Resolver secara otomatis membuat VPC elastic network interface.
Diagram berikut menunjukkan jalur kueri DNS dari penyelesai DNS di jaringan Anda ke titik akhir Route 53 Resolver.
Diagram berikut menunjukkan jalur kueri DNS dari instans EC2 di salah satu resolver DNS Anda VPCs ke jaringan Anda. Domain jyo.example.com menggunakan aturan penerusan, sedangkan subdomain ric.example.com telah mendelegasikan otoritas penerusan ke VPC Resolver.
Untuk gambaran umum antarmuka jaringan VPC, lihat Antarmuka Jaringan Elastis dalam Panduan Pengguna Amazon VPC.
Topik
