As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando fontes de acesso e regras de fonte de acesso
As fontes de acesso controlam o acesso do cliente com base nos endereços IP. Você cria regras de origem de acesso que especificam quais intervalos de IP podem consultar sua infraestrutura de DNS e quais protocolos eles podem usar.
Criação de regras de fonte de acesso
Siga estas etapas para criar uma regra de fonte de acesso que permita que intervalos de IP específicos consultem sua infraestrutura de DNS.
-
Abra o console do Route 53 Global Resolver e navegue até sua visualização de DNS.
-
Na seção Fonte de acesso, escolha Criar regra de fonte de acesso.
-
Em Nome, insira um nome descritivo que identifique a finalidade dessa regra, como
office-networkou.vpn-users -
Para o intervalo de endereços IP, especifique os endereços IP que devem ter acesso. Você pode usar a notação CIDR para intervalos de IP:
192.168.1.0/24ou endereços IP individuais:.203.0.113.5/32 -
Em Protocolo, selecione os protocolos DNS aos quais essa regra se aplica:
-
Do53 - DNS padrão UDP/TCP (porta 53)
-
DoT - DNS sobre TLS (porta 853)
-
DoH - DNS sobre HTTPS (porta 443)
-
-
Escolha Criar regra de fonte de acesso.
Os dispositivos cliente dos intervalos de IP especificados agora podem consultar sua infraestrutura de DNS usando os protocolos selecionados.
Entendendo a avaliação e a prioridade das regras
O Route 53 Global Resolver avalia as regras da fonte de acesso ao identificar a visualização correta a ser usada.
-
As regras são processadas dos intervalos de IP mais específicos para os menos específicos, onde a regra de correspondência mais específica tem precedência.
-
Se nenhuma regra corresponder, a solicitação será negada por padrão.
Teste a configuração da fonte de acesso consultando endereços IP diferentes para garantir que as regras funcionem conforme o esperado.
