Apa itu Route 53 VPC Resolver? - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Route 53 VPC Resolver?

Route 53 VPC Resolver merespons secara rekursif kueri DNS dari sumber daya AWS untuk catatan publik, nama DNS khusus Amazon VPC, dan zona host pribadi Amazon Route 53, dan tersedia secara default di semua. VPCs

catatan

Route 53 VPC Resolver sebelumnya disebut Route 53 Resolver, tetapi diganti namanya ketika Route 53 Global Resolver diperkenalkan.

VPC Amazon terhubung ke Resolver VPC di alamat IP VPC+2. Alamat VPC+2 ini terhubung ke Resolver VPC dalam Availability Zone.

Resolver VPC secara otomatis menjawab kueri DNS untuk:

  • Nama domain VPC lokal untuk EC2 instance (misalnya, ec2-192-0-2-44.compute-1.amazonaws.com).

  • Rekaman di zona host pribadi (misalnya, acme.example.com).

  • Untuk nama domain publik, VPC Resolver melakukan pencarian rekursif terhadap server nama publik di internet.

Jika Anda memiliki beban kerja yang memanfaatkan sumber daya lokal VPCs dan sumber daya lokal, Anda juga perlu menyelesaikan catatan DNS yang dihosting di lokasi. Demikian pula, sumber daya lokal ini mungkin perlu menyelesaikan nama yang dihosting. AWS Melalui titik akhir Resolver dan aturan penerusan bersyarat, Anda dapat menyelesaikan kueri DNS antara sumber daya lokal dan VPCs membuat pengaturan cloud hybrid melalui VPN atau Direct Connect (DX). Secara khusus:

  • Titik akhir Inbound Resolver memungkinkan kueri DNS ke VPC Anda dari jaringan lokal atau VPC lain.

  • Titik akhir Outbound Resolver memungkinkan kueri DNS dari VPC ke jaringan lokal atau VPC lain.

  • Aturan penyelesai memungkinkan Anda membuat satu aturan penerusan untuk setiap nama domain dan menentukan nama domain yang ingin Anda teruskan kueri DNS dari VPC ke resolver DNS lokal dan dari lokal ke VPC Anda. Aturan diterapkan langsung ke VPC Anda dan dapat dibagikan di beberapa akun.

Diagram berikut menunjukkan resolusi DNS hybrid dengan titik akhir Resolver. Perhatikan bahwa diagram disederhanakan untuk menampilkan hanya satu Availability Zone.

Grafik konseptual yang menunjukkan jalur kueri DNS dari VPC ke penyimpanan data lokal melalui titik akhir keluar Route 53 VPC Resolver dan jalur dari penyelesai DNS di titik akhir masuk jaringan Anda kembali ke VPC.

Diagram ini menggambarkan langkah-langkah berikut:

Keluar (panah padat 1—5):

  1. EC2 Instans Amazon perlu menyelesaikan kueri DNS ke domain internal.example.com. Server DNS otoritatif berada di pusat data lokal. Kueri DNS ini dikirim ke VPC+2 di VPC yang terhubung ke VPC Resolver.

  2. Aturan penerusan VPC Resolver dikonfigurasi untuk meneruskan kueri ke internal.example.com di pusat data lokal.

  3. Kueri diteruskan ke titik akhir keluar.

  4. Titik akhir keluar meneruskan kueri ke resolver DNS lokal melalui koneksi pribadi antara dan pusat data. AWS Koneksi dapat berupa Direct Connect atau AWS Site-to-Site VPN, digambarkan sebagai gateway pribadi virtual.

  5. Penyelesai DNS lokal menyelesaikan kueri DNS untuk internal.example.com dan mengembalikan jawaban ke instance Amazon melalui jalur yang sama secara terbalik. EC2

Masuk (panah putus-putus a—d):

  1. Klien di pusat data lokal perlu menyelesaikan kueri DNS ke AWS sumber daya untuk domain dev.example.com. Ini mengirimkan kueri ke resolver DNS lokal.

  2. Penyelesai DNS lokal memiliki aturan penerusan yang mengarahkan kueri ke dev.example.com ke titik akhir masuk.

  3. Kueri tiba di titik akhir masuk melalui koneksi pribadi, seperti Direct Connect atau AWS Site-to-Site VPN, digambarkan sebagai gateway virtual.

  4. Titik akhir masuk mengirimkan kueri ke VPC Resolver, dan VPC Resolver menyelesaikan kueri DNS untuk dev.example.com dan mengembalikan jawaban ke klien melalui jalur yang sama secara terbalik.

Topik