Encaminhando consultas de DNS de entrada para o seu VPCs

Para encaminhar consultas de DNS da sua rede para o VPC Resolver, você cria um endpoint de entrada. Um endpoint de entrada especifica os endereços IP (do intervalo de endereços IP disponíveis para sua VPC) para os quais você deseja que os resolvedores de DNS em sua rede encaminhem consultas de DNS. Esses endereços IP não são endereços IP públicos. Portanto, para cada endpoint de entrada, você precisa conectar sua VPC à sua rede usando uma Direct Connect conexão ou uma conexão VPN.

Ao implementar a delegação de entrada, você delega a autoridade de DNS para um subdomínio da sua infraestrutura de DNS local para o VPC Resolver. Para configurar adequadamente essa delegação, você deve usar os endereços IP do endpoint de entrada como registros cola (registros NS) no seu servidor de nomes on-premises para o subdomínio que está sendo delegado. Por exemplo, se você estiver delegando o subdomínio “aws.example.com” ao VPC Resolver por meio de um endpoint de delegação de entrada com endereços IP 10.0.1.100 e 10.0.1.101, você criaria registros NS no seu servidor DNS local apontando “aws.example.com” para esses endereços IP. Isso garante que as consultas de DNS para o subdomínio delegado sejam roteadas adequadamente para o VPC Resolver por meio do endpoint de entrada, permitindo que o VPC Resolver responda com registros da zona hospedada privada associada.