Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bagaimana DNS resolver di jaringan Anda meneruskan kueri DNS ke titik akhir Resolver
Untuk meneruskan kueri DNS dari jaringan Anda ke Route 53 VPC Resolver, Anda membuat titik akhir masuk di Wilayah. AWS Ada dua kategori titik akhir inbound, default dan delegasi.
Langkah-langkah untuk membuat titik akhir masuk default
Anda membuat titik akhir masuk Resolver default di VPC dan menentukan alamat IP tempat resolver di jaringan Anda meneruskan kueri DNS, bersama dengan grup keamanan VPC yang menyertakan aturan masuk yang memungkinkan akses TCP dan UDP pada port 53. Untuk instruksi lihatMengonfigurasi penerusan masuk.
Untuk setiap alamat IP yang Anda tentukan untuk titik akhir masuk, VPC Resolver membuat VPC elastic network interface di VPC tempat Anda membuat endpoint masuk.
Anda mengonfigurasi penyelesai pada jaringan guna meneruskan kueri DNS untuk nama domain yang ada ke alamat IP yang Anda tentukan di titik akhir masuk. Untuk informasi selengkapnya, lihat Pertimbangan saat membuat titik akhir masuk dan keluar.
Berikut cara VPC Resolver menyelesaikan kueri DNS yang berasal dari jaringan Anda melalui titik akhir masuk default:
Browser web atau aplikasi lain di jaringan Anda mengirimkan kueri DNS untuk nama domain yang Anda teruskan ke VPC Resolver.
Penyelesai di jaringan Anda meneruskan kueri ke alamat IP di titik akhir masuk.
Titik akhir masuk meneruskan kueri ke VPC Resolver.
VPC Resolver mendapatkan nilai yang berlaku untuk nama domain dalam kueri DNS, baik secara internal atau dengan melakukan pencarian rekursif terhadap server nama publik.
VPC Resolver mengembalikan nilai ke titik akhir inbound.
Titik akhir masuk mengembalikan nilai ke penyelesai di jaringan Anda.
Penyelesai di jaringan Anda mengembalikan nilai ke aplikasi.
Menggunakan nilai yang dikembalikan oleh VPC Resolver, aplikasi mengirimkan permintaan, misalnya, permintaan untuk objek di bucket Amazon S3.
Langkah-langkah untuk membuat titik akhir masuk delegasi
Anda membuat titik akhir masuk Resolver delegasi di VPC. Untuk instruksi lihatMengonfigurasi penerusan masuk.
Untuk setiap alamat IP yang Anda tentukan untuk titik akhir masuk, VPC Resolver membuat VPC elastic network interface di VPC tempat Anda membuat endpoint masuk.
Anda mengonfigurasi resolver di jaringan Anda untuk mendelegasikan kueri DNS untuk nama domain yang berlaku ke VPC Resolver. Untuk catatan lem Anda harus memasukkan alamat IP untuk titik akhir masuk. Untuk informasi selengkapnya, lihat Pertimbangan saat membuat titik akhir masuk dan keluar.
Berikut cara VPC Resolver menyelesaikan kueri DNS yang berasal dari jaringan Anda melalui titik akhir masuk delegasi:
Sebagai prasyarat, Anda harus mendelegasikan subdomain yang dihosting di zona host pribadi dari lokal. Karena Anda mendelegasikan subdomain melalui titik akhir delegasi masuk, Anda menggunakan alamat IP titik akhir masuk sebagai catatan lem untuk subdomain yang didelegasikan.
catatan
Anda mungkin juga perlu menyertakan catatan lem untuk memastikan kueri DNS dapat diselesaikan. Jika Anda mendelegasikan subdomain ke server nama yang berada di zona yang sama dengan domain induk, catatan lem diperlukan.
Browser web atau aplikasi lain di jaringan Anda mengirimkan kueri DNS untuk nama domain yang Anda delegasikan ke Resolver VPC.
Penyelesai di jaringan Anda meneruskan kueri ke alamat IP di titik akhir masuk.
Titik akhir masuk mendelegasikan kueri ke VPC Resolver.
VPC Resolver mengembalikan alamat ke AWS sumber daya dari zona host pribadi ke titik akhir masuk.
Titik akhir masuk mengembalikan nilai ke penyelesai di jaringan Anda.
Penyelesai di jaringan Anda mengembalikan nilai ke aplikasi.
Menggunakan nilai yang dikembalikan oleh VPC Resolver, aplikasi mengirimkan permintaan, misalnya, permintaan untuk objek di bucket Amazon S3.
Membuat titik akhir masuk tidak mengubah perilaku Resolver VPC, itu hanya menyediakan jalur dari lokasi di luar jaringan ke VPC Resolver. AWS
