Gestione delle regole di inoltro - Amazon Route 53
Visualizzazione e modifica delle regole di inoltroCreazione delle regole di inoltroAggiunta di regole per la ricerca inversaAssociazione di regole di inoltro a un VPCRimozione dell'associazione di regole di inoltro da un VPCCondivisione delle regole del Resolver con altri AWS account e utilizzo di regole condiviseEliminazione delle regole di inoltroRegole di inoltro per le query DNS inverse in Resolver

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle regole di inoltro

Se vuoi che Resolver inoltri query per nomi di dominio specifici alla rete, devi creare una regola di inoltro per ciascun nome di dominio e specificare il nome del dominio per cui desideri inoltrare le query.

Visualizzazione e modifica delle regole di inoltro

Per visualizzare e modificare le impostazioni di una regola di inoltro, procedi nel seguente modo.

Per visualizzare e modificare le impostazioni di una regola di inoltro

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

  4. Scegliere l'opzione per la regola di cui si desidera visualizzare o modificare le impostazioni.

  5. Scegliere View details (Visualizza dettagli) o Edit (Modifica).

    Per informazioni sui valori per le regole di inoltro, consulta Valori specificati durante la creazione o la modifica delle regole.

  6. Se si sceglie Edit (Modifica), immettere i valori applicabili, quindi selezionare Save (Salva).

Creazione delle regole di inoltro

Per creare una o più regole di inoltro, procedere nel seguente modo.

Per creare regole di inoltro e associarle a una o più regole VPCs

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo. https://console.aws.amazon.com/route53/

  2. Nel pannello di navigazione, scegli Rules (Regole).

  3. Nella barra di navigazione, scegli la regione dove hai creato la regola.

  4. Scegli Create rule (Crea regola).

  5. Immetti i valori applicabili. Per ulteriori informazioni, consulta Valori specificati durante la creazione o la modifica delle regole.

  6. Seleziona Save (Salva.

  7. Per aggiungere un'altra regola, ripetere le fasi da 4 a 6.

Aggiunta di regole per la ricerca inversa

Se è necessario controllare le ricerche inverse nel VPC, è possibile aggiungere regole all'endpoint del resolver in uscita.

Come creare la regola di ricerca inversa

  1. Segui le fasi descritte nella procedura precedente, fino alla fase 5.

  2. Quando specifichi la regola, specifica il record PTR per l'indirizzo o gli indirizzi IP per i quali desideri una regola di inoltro di ricerca inversa.

    Ad esempio, se è necessario inoltrare ricerche per indirizzi nell'intervallo 10.0.0.0/23, specifica due regole:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

    Qualsiasi indirizzo IP in tali sottoreti verrà considerato come sottodominio di tali registri PTR. Ad esempio, 10.0.1.161 avrà un indirizzo di ricerca inversa 161.1.0.10.in-addr.apra, che è un sottodominio di 1.0.10.in-addra.apra.

  3. Specifica il server a cui inoltrare queste ricerche.

  4. Aggiungi queste regole all'endpoint del resolver in uscita.

Tieni presente che l'attivazione di enableDNSHostNames per il VPC aggiunge automaticamente i record PTR. Consultare Che cos'è Amazon Route 53 Resolver?. La procedura precedente è necessaria solo se si desidera specificare esplicitamente un resolver per determinati intervalli IP, ad esempio quando si inoltrano query a un server Active Directory.

Associazione di regole di inoltro a un VPC

Dopo aver creato una regola di inoltro, devi associarla a una o più regole. VPCs Le regole saranno valide solo dopo essere state associate a un VPC. Quando associ una regola a un VPC, Resolver inizia a inoltrare le query DNS per il nome di dominio specificato nella regola ai resolver DNS specificati nella regola. Le query passano per l'endpoint in uscita specificato al momento della creazione della regola.

Per associare una regola di inoltro a una o più VPCs

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo. https://console.aws.amazon.com/route53/

  2. Nel pannello di navigazione, scegli Regole.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

  4. Scegli il nome della regola che desideri associare a una o più regole VPCs.

  5. Scegli Associa VPC.

  6. In base VPCs a questa regola, scegli VPCs quella a cui desideri associare la regola.

  7. Scegli Aggiungi.

Rimozione dell'associazione di regole di inoltro da un VPC

Viene rimossa l'associazione di una regola di inoltro da un VPC nei seguenti casi:

  • Per le query DNS che hanno origine in questo VPC, desideri che Resolver smetta di inoltrare query per il nome di dominio specificato nella regola alla rete.

  • Vuoi eliminare la regola di inoltro. Se una regola è attualmente associata a una o più regole VPCs, è necessario dissociarla da tutte le regole VPCs prima di poterla eliminare.

Se si desidera dissociare una regola di inoltro da una o più regole VPCs, eseguire la procedura seguente.

Per rimuovere l'associazione di una regola di inoltro da un VPC

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo. https://console.aws.amazon.com/route53/

  2. Nel pannello di navigazione, scegli Regole.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

  4. Scegli il nome della regola da cui desideri dissociare da una o più VPCs regole.

  5. Scegliere l'opzione per il VPC da cui si desidera annullare l'associazione della regola.

  6. Scegli Dissocia.

  7. Digitare disassociate (annulla associazione) per confermare.

  8. Scegli Invia.

Condivisione delle regole del Resolver con altri AWS account e utilizzo di regole condivise

Puoi condividere le regole Resolver che hai creato utilizzando un AWS account con altri account. AWS Per condividere le regole, la console Route 53 Resolver si integra con AWS Resource Access Manager. Per ulteriori informazioni su Resource Access Manager, consulta la Guida per l'utente a Resource Access Manager.

Tieni presente quanto segue:

Associazione di regole condivise con VPCs

Se un altro AWS account ha condiviso una o più regole con il tuo account, puoi associare le regole VPCs allo stesso modo in cui associ le regole che hai creato al tuo VPCs. Per ulteriori informazioni, consulta Associazione di regole di inoltro a un VPC.

Eliminazione di una regola o rimozione della condivisione

Se condividi una regola con altri account e poi elimini la regola o interrompi la condivisione e se la regola era associata a uno o più VPCs, Route 53 Resolver inizia a elaborare le query DNS per quelle VPCs basate sulle regole rimanenti. Il comportamento è la stesso di quando si rimuove l'associazione della regola dal VPC.

Se una regola viene condivisa con un'unità organizzativa (OU) e un account nell'unità organizzativa viene spostato in un'altra OU, tutte le associazioni con la regola condivisa a qualsiasi VPC nell'account verranno eliminate. Tuttavia, se la regola Resolver era già condivisa con l'unità organizzativa di destinazione, l'associazione VPC rimarrà intatta e non verrà dissociata.

Numero massimo di regole e associazioni

Quando un account crea una regola e la condivide con uno o più altri account, il numero massimo di regole per AWS regione si applica all'account che ha creato la regola.

Quando un account con cui è condivisa una regola associa la regola a uno o più VPCs, il numero massimo di associazioni tra le regole e VPCs per regione si applica all'account con cui la regola è condivisa.

Per le quote correnti di Resolver, consulta Quote relative a Route 53 Resolver.

Autorizzazioni

Per condividere una regola con un altro AWS account, devi disporre dell'autorizzazione per utilizzare l'PutResolverRulePolicyazione.

Restrizioni sull' AWS account con cui è condivisa una regola

L'account con cui si condivide una regola non può modificare né eliminare la regola.

Assegnazione di tag

Solo l'account che ha creato una regola può aggiungere, eliminare o visualizzare i tag della regola.

Per visualizzare lo stato di condivisione attuale di una regola (incluso l'account che ha condiviso la regola o l'account con cui la regola è condivisa) e per condividere regole con un altro account, procedi nel seguente modo.

Per visualizzare lo stato di condivisione e le regole di condivisione con un altro AWS account

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

    La colonna Sharing status (Stato condivisione) mostra l'attuale stato delle regole create dall'account attuale o condivise con l'account attuale.

    • Non condivisa: l' AWS account corrente ha creato la regola e la regola non è condivisa con altri account.

    • Condivisa da me: l'attuale account ha creato la regola e l'ha condivisa con uno o più account.

    • Condivisa con me: un altro account ha creato la regola e l'ha condivisa con l'account attuale.

  4. Scegliere il nome della regola di cui si desidera visualizzare le informazioni di condivisione o che si desidera condividere con un altro account.

    Nella rule name pagina Regola:, il valore in Proprietario mostra l'ID dell'account che ha creato la regola. Questo è l'account attuale, a meno che il valore di Sharing status (Stato di condivisione) non sia Shared with me (Condivisa con me). In questo caso, il Owner (Proprietario) è l'account che ha creato la regola e l'ha condivisa con l'account attuale.

  5. Selezionare Share (Condividi) per visualizzare ulteriori informazioni o per condividere la regola con un altro account. Viene visualizzata una pagina nella console Resource Access Manager, a seconda del valore di Sharing status (Stato di condivisione):

    • Non condivisa: viene visualizzata la pagina Create resource share (Crea condivisione risorsa). Per ulteriori informazioni su come condividere la regola con un altro account, UO o organizzazione, passa alla fase 6.

    • Condivisa da me: la pagina Shared resources (Risorse condivise) mostra le regole e le altre risorse di proprietà dell'account attuale e condivise con altri account.

    • Condivisa con me: la pagina Shared resources (Risorse condivise) mostra le regole e le altre risorse di proprietà di altri account e condivise con l'account attuale.

  6. Per condividere una regola con un altro AWS account, unità organizzativa o organizzazione, specifica i seguenti valori.

    Nota

    Non è possibile aggiornare le impostazioni di condivisione. Se vuoi modificare una delle seguenti impostazioni, devi ricondividere una regola con le nuove impostazioni e rimuovere le precedenti impostazioni di condivisione.

    Descrizione

    Inserisci una breve descrizione che ti aiuta a ricordare perché hai condiviso la regola.

    Risorse

    Seleziona la casella di controllo per la regola che vuoi condividere.

    Principali

    Immettere il numero di AWS account, il nome dell'unità organizzativa o il nome dell'organizzazione.

    Tag

    Specifica una o più chiavi e i relativi valori. Ad esempio, è possibile specificare Cost center (Centro di costo) per Key (Chiave) e specificare 456 per Value (Valore).

    Questi sono i tag che AWS Billing and Cost Management consentono di organizzare la AWS fattura; è possibile utilizzare anche i tag per altri scopi. Per ulteriori informazioni sull'utilizzo dei tag per l'allocazione dei costi, consulta Uso dei tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .

Eliminazione delle regole di inoltro

Per eliminare una regola di inoltro, procedi nel seguente modo.

Tieni presente quanto segue:

  • Se la regola di inoltro è associata a una regola VPCs, è necessario dissociarla dalla regola VPCs prima di poter eliminare la regola. Per ulteriori informazioni, consulta Rimozione dell'associazione di regole di inoltro da un VPC.

  • Non è possibile eliminare la regola predefinita Internet Resolver che ha un valore Recursive (Ricorsivo) per Type (Tipo). Questa regola consente a Route 53 Resolver di funzionare come resolver ricorsivo per tutti i nomi di dominio per i quali non sono state create regole personalizzate e per i quali Resolver non ha creato regole autodefinite. Per ulteriori informazioni su come sono classificate le regole, consulta Utilizzo di regole per controllare quali query vengono inoltrate alla rete.

Per eliminare una regola di inoltro

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo. https://console.aws.amazon.com/route53/

  2. Nel pannello di navigazione, scegli Regole.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

  4. Selezionare l'opzione per la regola che si desidera eliminare.

  5. Scegliere Delete (Elimina).

  6. Per confermare che si desidera eliminare la regola, immettere il nome della regola e scegliere Submit (Invia).

Regole di inoltro per le query DNS inverse in Resolver

Quando enableDnsHostnames e enableDnsSupport sono impostati su true per un cloud privato virtuale (VPC) di Amazon VPC, Resolver crea automaticamente regole di sistema definite automaticamente per query DNS inverse. Per ulteriori informazioni su queste impostazioni, consulta Attributi DNS nel VPC nella Guida per gli sviluppatori di Amazon VPC.

Le regole di inoltro per le query DNS inverse sono particolarmente utili per servizi come SSH o Active Directory, che hanno la possibilità di autenticare gli utenti eseguendo una ricerca DNS inversa per l'indirizzo IP da cui un cliente sta tentando di connettersi a una risorsa. Per ulteriori informazioni sulle regole di sistema definite automaticamente, consulta Nomi di dominio per cui Resolver crea regole di sistema autodefinite.

È possibile disattivare queste regole e modificare tutte le query DNS inverse in modo che vengano, ad esempio, inoltrate ai server dei nomi locali per la risoluzione.

Dopo aver disattivato le regole automatiche, crea regole per inoltrare le query secondo necessità alle risorse locali. Per ulteriori informazioni su come gestire le regole di inoltro, consulta Gestione delle regole di inoltro.

Per disattivare le regole definite automaticamente

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel pannello di navigazione, in Resolver scegli VPCs, quindi scegli un ID VPC.

  3. In Regole autodefinite per la risoluzione DNS inversa, deselezionare la casella di controllo. Se la casella di controllo è già deselezionata, è possibile selezionarla per attivare la risoluzione DNS inversa definita automaticamente.

Per informazioni correlate APIs, vedi Configurazione del Resolver. APIs