Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan resolusi DNS untuk jaringan hybrid di lingkungan AWS akun tunggal
Abdullahi Olaoye, Amazon Web Services
Ringkasan
Pola ini menjelaskan cara menyiapkan arsitektur Sistem Nama Domain (DNS) hybrid sepenuhnya yang memungkinkan resolusi end-to-end DNS dari sumber daya lokal, sumber daya AWS, dan kueri DNS internet, tanpa overhead administratif. Pola ini menjelaskan cara mengatur aturan penerusan Amazon Route 53 Resolver yang menentukan di mana kueri DNS yang berasal dari AWS harus dikirim, berdasarkan nama domain. Kueri DNS untuk sumber daya lokal diteruskan ke resolver DNS lokal. Kueri DNS untuk sumber daya AWS dan kueri DNS internet diselesaikan oleh Route 53 Resolver.
Pola ini mencakup resolusi DNS hybrid dalam lingkungan akun tunggal AWS. Untuk informasi tentang menyiapkan kueri DNS keluar di lingkungan multi-akun AWS, lihat pola Menyiapkan resolusi DNS untuk jaringan hybrid di lingkungan AWS multi-akun.
Prasyarat dan batasan
Prasyarat
Akun AWS
Virtual Private Cloud (VPC) di akun AWS
Koneksi jaringan antara lingkungan lokal dan VPC Anda, melalui AWS Virtual Private Network (AWS VPN) atau AWS Direct Connect
Alamat IP resolver DNS lokal Anda (dapat dijangkau dari VPC Anda)
Nama domain/subdomain untuk diteruskan ke resolver lokal (misalnya, onprem.mydc.com)
Nama domain/subdomain untuk zona host pribadi AWS (misalnya, myvpc.cloud.com)
Arsitektur
Tumpukan teknologi target
Amazon Route 53 zona yang dihosting pribadi
Amazon Route 53 Resolver
Amazon VPC
AWS VPN atau Direct Connect
Arsitektur target
Alat
Amazon Route 53 Resolver membuat cloud hybrid lebih mudah bagi pelanggan perusahaan dengan memungkinkan resolusi kueri DNS yang mulus di seluruh cloud hybrid Anda. Anda dapat membuat titik akhir DNS dan aturan penerusan bersyarat untuk menyelesaikan ruang nama DNS antara pusat data lokal dan pusat data Anda. VPCs
Amazon Route 53 private hosted zone adalah wadah yang menyimpan informasi tentang bagaimana Anda ingin Route 53 menanggapi kueri DNS untuk domain dan subdomainnya dalam satu atau lebih VPCs yang Anda buat dengan layanan Amazon VPC.
Epik
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Buat zona host pribadi Route 53 untuk nama domain yang dicadangkan AWS seperti myvpc.cloud.com. | Zona ini menyimpan catatan DNS untuk sumber daya AWS yang harus diselesaikan dari lingkungan lokal. Untuk petunjuknya, lihat Membuat zona host pribadi di dokumentasi Route 53. | Admin jaringan, Admin sistem |
Kaitkan zona host pribadi dengan VPC Anda. | Untuk mengaktifkan sumber daya di VPC Anda untuk menyelesaikan catatan DNS di zona host pribadi ini, Anda harus mengaitkan VPC Anda dengan zona yang dihosting. Untuk petunjuknya, lihat Membuat zona host pribadi di dokumentasi Route 53. | Admin jaringan, Admin sistem |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Buat titik akhir masuk. | Route 53 Resolver menggunakan titik akhir masuk untuk menerima kueri DNS dari resolver DNS lokal. Untuk petunjuk, lihat Meneruskan kueri DNS masuk ke dokumentasi VPCs Route 53 Anda. Catat alamat IP titik akhir masuk. | Admin jaringan, Admin sistem |
Buat titik akhir keluar. | Route 53 Resolver menggunakan titik akhir keluar untuk mengirim kueri DNS ke resolver DNS lokal. Untuk petunjuk, lihat Meneruskan kueri DNS keluar ke jaringan Anda di dokumentasi Route 53. Catat ID titik akhir keluaran. | Admin jaringan, Admin sistem |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Buat aturan penerusan untuk domain lokal. | Aturan ini akan menginstruksikan Route 53 Resolver untuk meneruskan kueri DNS apa pun untuk domain lokal (seperti onprem.mydc.com) ke resolver DNS lokal. Untuk membuat aturan ini, Anda memerlukan alamat IP dari resolver DNS lokal dan ID titik akhir keluar untuk Route 53 Resolver. Untuk petunjuk, lihat Mengelola aturan penerusan dalam dokumentasi Route 53. | Admin jaringan, Admin sistem |
Kaitkan aturan penerusan dengan VPC Anda. | Agar aturan penerusan berlaku, Anda harus mengaitkan aturan tersebut dengan VPC Anda. Route 53 Resolver kemudian mempertimbangkan aturan saat menyelesaikan domain. Untuk petunjuk, lihat Mengelola aturan penerusan dalam dokumentasi Route 53. | Admin jaringan, Admin sistem |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Konfigurasikan penerusan bersyarat di resolver DNS on-premise. | Agar kueri DNS dikirim ke zona host pribadi Route 53 dari lingkungan lokal, Anda harus mengonfigurasi penerusan bersyarat di resolver DNS lokal. Ini menginstruksikan resolver DNS untuk meneruskan semua kueri DNS untuk domain AWS (misalnya, untuk myvpc.cloud.com) ke alamat IP titik akhir masuk untuk Route 53 Resolver. | Admin jaringan, Admin sistem |
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
|---|---|---|
Uji resolusi DNS dari AWS ke lingkungan lokal. | Dari server di VPC, lakukan kueri DNS untuk domain lokal (seperti server1.onprem.mydc.com). | Admin jaringan, Admin sistem |
Uji resolusi DNS dari lingkungan lokal ke AWS. | Dari server lokal, lakukan resolusi DNS untuk domain AWS (seperti server1.myvpc.cloud.com). | Admin jaringan, Admin sistem |
Sumber daya terkait
Manajemen DNS terpusat dari cloud hybrid dengan Amazon Route 53 dan AWS Transit Gateway (AWS
Networking & Content Delivery blog) Sederhanakan manajemen DNS di lingkungan multi-akun dengan Route 53 Resolver
(blog AWS Security) Bekerja dengan zona host pribadi (dokumentasi Route 53)
