Creazione di endpoint in uscita - Amazon Route 53
Valori da specificare durante la creazione o la modifica degli endpoint in uscita su un AWS OutpostsCreazione di regole di inoltro per endpoint in uscita

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di endpoint in uscita

Dopo aver attivato e configurato un Route 53 Resolver, puoi anche aggiungere endpoint sia in entrata sia in uscita per risolvere le query DNS da e verso la tua rete on-premise.

Nota

Quando configuri gli endpoint in uscita, Route 53 Resolver memorizza nella cache le risposte DNS in modo che le domande possano ancora essere risolte se Outpost si disconnette dalla regione. La manutenzione di questa cache potrebbe aumentare le richieste DNS ai resolver locali.

Configurazione di endpoint in uscita per Resolver su Outpost

  1. Accedi Console di gestione AWS e apri la console Route 53 all'indirizzo. https://console.aws.amazon.com/route53/

  2. Nel pannello di navigazione a sinistra espandi Resolver e vai su Outposts.

  3. Nella barra di navigazione, scegli la regione in cui ti AWS Outposts trovi.

  4. Seleziona il segno di spunta accanto al Resolver in stato operativo e seleziona Visualizza dettagli.

  5. Nella tabella Endpoint in uscita, seleziona Crea endpoint in uscita.

  6. Nella pagina Crea servizio endpoint in uscita, inserisci i valori applicabili. Per ulteriori informazioni, consulta Valori da specificare durante la creazione o la modifica degli endpoint in uscita su un AWS Outposts.

  7. Seleziona Crea endpoint.

Valori da specificare durante la creazione o la modifica degli endpoint in uscita su un AWS Outposts

Quando crei o modifichi un endpoint in uscita, devi specificare i seguenti valori:

ID Outpost

Se stai creando l'endpoint per un Resolver su un AWS Outposts VPC, questo è l'ID. AWS Outposts

Nome endpoint

Un nome descrittivo che ti consenta di trovare facilmente un endpoint in uscita.

VPC nella regione region-name.

Tutte le query DNS in uscita dal tuo VPC passano attraverso questo VPC lungo il percorso verso la tua rete.

Gruppo di sicurezza per questo endpoint

L'ID di uno o più gruppi di sicurezza che si desidera utilizzare per controllare l'accesso a questo VPC. Il gruppo di sicurezza specificato deve includere una o più regole in uscita. Le regole in uscita devono consentire l'accesso TCP e UDP sulla porta che si sta utilizzando per le query DNS nella rete. Non puoi modificare questo valore dopo avere creato l’endpoint.

Per ulteriori informazioni, consulta Gruppi di sicurezza per il VPC nella Guida per l'utente di Amazon VPC.

Indcirizzi IP

Gli indirizzi IP che desideri assegnare agli endpoint in uscita. Richiediamo di specificare un minimo di due indirizzi IP per la ridondanza. Tieni presente quanto segue:

Indirizzi IP e interfacce di rete elastiche di Amazon VPC

Per ogni combinazione di zona di disponibilità, sottorete e indirizzo IP specificata, Resolver crea un'interfaccia di rete elastica di Amazon VPC. Per quanto riguarda il numero massimo di query DNS al secondo per ogni indirizzo IP in un endpoint, consulta Quote relative a Route 53 Resolver. Per informazioni sui prezzi per ogni interfaccia di rete elastica, consulta "Amazon Route 53" nella Pagina dei prezzi di Amazon Route 53.

Nota

L'endpoint del risolutore ha un indirizzo IP privato. Questi indirizzi IP non cambieranno nel corso della vita di un endpoint.

Per ogni indirizzo IP, specifica i seguenti valori. Ogni indirizzo IP deve trovarsi in una zona di disponibilità del VPC specificato in VPC in the region-name Region (VPC nella regione region-name).

Zona di disponibilità

La zona di disponibilità attraverso la quale desideri che passino le query DNS durante il percorso dal tuo VPC. La zona di disponibilità specificata deve essere configurata con una sottorete.

Sottorete

La sottorete che contiene l'indirizzo IP da cui si desidera inoltrare le query DNS. La sottorete deve avere un indirizzo IP disponibile.

Specificare la sottorete per un IPv4 indirizzo. IPv6 non è supportata.

IP address (Indirizzo IP)

L'indirizzo IP che desideri assegnare agli endpoint in uscita.

Scegli se vuoi che sia Resolver a scegliere un indirizzo IP per tuo conto tra gli indirizzi IP disponibili nella sottorete specificata o se vuoi specificare personalmente l'indirizzo IP.

Se scegli di specificare tu stesso l'indirizzo IP, inserisci un indirizzo. IPv4 IPv6 non è supportato.

Tag

Specificate una o più chiavi e i valori corrispondenti. Ad esempio, è possibile specificare Cost center (Centro di costo) per Key (Chiave) e specificare 456 per Value (Valore).

Questi sono i tag che Gestione dei costi e fatturazione AWS consentono di organizzare la AWS fattura; è possibile utilizzare anche i tag per altri scopi. Per ulteriori informazioni sull'utilizzo dei tag per l'allocazione dei costi, consulta Uso dei tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .

Creazione di regole di inoltro per endpoint in uscita

Puoi anche creare regole di inoltro per endpoint in uscita. Per ulteriori informazioni, consulta Per creare regole di inoltro e associarle a una o più regole VPCs