翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Route 53 Global Resolver とは
Route 53 Global Resolver は、インターネットにアクセスできる DNS リゾルバーであり、リモートロケーション、ブランチオフィス、オンプレミス環境にわたって、組織内の認可されたクライアントに簡単、安全、信頼性の高い DNS 解決を提供します。Amazon Route 53 プライベートホストゾーンでホストされているドメインまたはインターネット上のパブリックドメインのクエリを解決しながら、グローバルエニーキャストアーキテクチャを通じて高可用性を維持できます。Route 53 Global Resolver は、潜在的に悪意のあるドメインにクエリをフィルタリングすることで、DNS ベースのデータ流出攻撃からクライアントを保護するのに役立ちます。
Route 53 Global Resolver は、DNS クエリをソースクエリの場所に最も近い AWS リージョンに自動的にルーティングするエニーキャスト IP アドレスを使用して、最適なレイテンシーと可用性を実現します。グローバルリゾルバーが承認されたクライアントに DNS 解決を提供する必要があるリージョンを選択し、プライベートドメインとパブリックドメインの解決のためにクライアントに異なるビューを設定し、悪意のあるドメインをフィルタリングし、組織全体の DNS アクティビティをモニタリングできます。
トピック
Route 53 Global Resolver を使用する理由
Route 53 Global Resolver は、複数のロケーションにわたるリモートおよびハイブリッドのクライアントとワークロードに対して、一元化された DNS セキュリティとフィルタリングを提供します。ワークロード、アプリケーション、ユーザーの場所に関係なく、Route 53 Global Resolver は複雑なオンプレミスインフラストラクチャを必要とせずに一貫した DNS 保護を実現します。
リモート環境とハイブリッド環境の主な利点:
-
管理の簡素化 - 複数のオンプレミス DNS サーバーを管理する代わりに、単一のソリューションを使用してプライベートドメインとパブリックドメインの解決を設定する
-
統合 DNS セキュリティ - すべてのリモートクライアントとハイブリッドワークロードに一貫したフィルタリングポリシーを適用する
-
スケーラブルな保護 - 拡大するリモートワークフォースとクラウドワークロードからの DNS クエリを処理するように自動的にスケーリングします
-
インフラストラクチャの削減 - 各リモートロケーションでの DNS セキュリティアプライアンスの必要性を最小限に抑える
開始するには、以下を参照してください。
-
Route 53 Global Resolver の主な概念とコンポーネント - DNS セキュリティデプロイの主要な概念
-
Route 53 Global Resolver の仕組み - Route 53 Global Resolver がリモート環境とハイブリッド環境を保護する方法
-
チュートリアル: 最初の Route 53 Global Resolver を作成する - 最初の DNS フィルタリング設定のチュートリアル
サポートされている AWS リージョン
Route 53 Global Resolver は、以下でご利用いただけます AWS リージョン。
-
US East (N. Virginia) Region
-
US East (Ohio) Region
-
米国西部 (北カリフォルニア) リージョン
-
米国西部 (オレゴン) リージョン
-
欧州 (フランクフルト) リージョン
-
欧州 (アイルランド) リージョン
-
欧州 (ロンドン) リージョン
-
アジアパシフィック (ムンバイ) リージョン
-
アジアパシフィック (シンガポール) リージョン
-
アジアパシフィック (東京) リージョン
-
アジアパシフィック (シドニー) リージョン
