View a markdown version of this page

Valores especificados ao criar ou editar endpoints de saída - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Valores especificados ao criar ou editar endpoints de saída

Ao criar ou editar um endpoint de saída, especifique os seguintes valores:

ID do Posto Avançado

Se você estiver criando o endpoint para um resolvedor de VPC em uma AWS Outposts VPC, esse é o ID. AWS Outposts

Nome do endpoint

Um nome amigável que permite encontrar facilmente um endpoint de saída no painel.

VPC na Região region-name

Todas as consultas de DNS de saída fluirão por esta VPC a caminho de sua rede.

Grupo de segurança para este endpoint

O ID de um ou mais grupos de segurança que deseja usar para controlar o acesso a essa VPC. O grupo de segurança especificado deve incluir uma ou mais regras de saída. As regras de saída devem permitir o acesso TCP e UDP na porta que você está usando para consultas de DNS na rede. Não é possível alterar esse valor depois de criar um endpoint.

Algumas regras de grupo de segurança farão com que sua conexão seja rastreada e podem afetar o máximo de consultas por segundo do endpoint de saída para o servidor de nomes de destino. Para evitar rastreamento de conexão causado por um grupo de segurança, consulte Conexões não rastreadas.

Para mais informações, consulte Grupos de segurança para a VPC no Guia do usuário da Amazon VPC.

Endpoint type

O tipo de endpoint pode ser endereços IP IPv4, IPv6 ou de pilha dupla. Para um endpoint de pilha dupla, o endpoint terá endereços IPv4 e IPv6 para os quais o resolver de DNS na rede pode encaminhar a consulta ao DNS.

nota

Por motivos de segurança, estamos negando acesso direto ao tráfego IPv6 à Internet pública para todos os endereços IP de pilha dupla e IPv6 por padrão. Para habilitar esse acesso, ative o acesso à Internet IPv6 ao criar ou editar o endpoint.

Endereços IP

Os endereços IP em sua VPC para os quais você deseja que o VPC Resolver encaminhe consultas de DNS a caminho dos resolvedores em sua rede. Esses não são os endereços IP dos resolvedores de DNS em sua rede. Especifique esses endereços IP de resolvedor ao criar as regras que você associa a uma ou mais VPCs. Exigimos que você especifique um mínimo de dois endereços IP para redundância.

nota

O endpoint do Resolver tem um endereço IP privado. Esses endereços IP não mudarão ao longo da vida útil de um endpoint.

Observe o seguinte:

Várias zonas de disponibilidade

É recomendável especificar endereços IP em pelo menos duas zonas de disponibilidade. Opcionalmente, você pode especificar endereços IP adicionais nessas ou em outras zonas de disponibilidade.

Endereços IP e interfaces de rede elástica da Amazon VPC

Para cada combinação de zona de disponibilidade, sub-rede e endereço IP que você especificar, o VPC Resolver cria uma interface de rede elástica Amazon VPC. Para saber o atual número máximo de consultas de DNS por segundo por endereço IP em um endpoint, consulte Cotas no Route 53 VPC Resolver. Para obter informações sobre os preços de cada interface de rede elástica, consulte “Amazon Route 53”, na página de preços do Amazon Route 53.

Ordem dos endereços IP

É possível especificar endereços IP em qualquer ordem. Ao encaminhar consultas de DNS, o VPC Resolver não escolhe endereços IP com base na ordem em que os endereços IP estão listados.

Para cada endereço IP, especifique os valores a seguir. Cada endereço IP deve estar em uma zona de disponibilidade na VPC especificada em VPC na região region-name (nome da região).

Zona de disponibilidade

A zona de disponibilidade pela qual você deseja que as consultas de DNS passem a caminho de sua rede. A zona de disponibilidade especificada deve ser configurada com uma sub-rede.

Sub-rede

A sub-rede que contém o endereço IP do qual você deseja que as consultas de DNS sejam originadas a caminho de sua rede. A sub-rede deve ter um endereço IP disponível.

O endereço IP da sub-rede deve corresponder ao Tipo de endpoint.

IP address (endereço de IP)

O endereço IP do qual você deseja que as consultas de DNS sejam originadas a caminho de sua rede.

Escolha se você deseja que o VPC Resolver escolha um endereço IP para você dentre os endereços IP disponíveis na sub-rede especificada ou se deseja especificar o endereço IP você mesmo.

Se decidir especificar você mesmo o endereço IP, insira um endereço IPv4 ou IPv6, ou ambos.

Protocolos

O protocolo do endpoint determina como os dados são transmitidos do endpoint de saída. Escolha um ou mais protocolos dependendo do nível de segurança necessário.

  • Do53: (Padrão) Os dados são retransmitidos usando o Route 53 VPC Resolver sem criptografia adicional. Embora os dados não possam ser lidos por terceiros, eles podem ser visualizados nas redes da AWS .

  • DoH: os dados são transmitidos em uma sessão HTTPS criptografada. O DoH adiciona mais um nível de segurança em que os dados não podem ser descriptografados por usuários não autorizados e não podem ser lidos por ninguém, a não ser pelo destinatário pretendido.

Para um endpoint de saída, você pode aplicar os protocolos da seguinte maneira:

  • Do53 e DoH combinados.

  • D53 sozinho.

  • DoH sozinho.

  • Nenhum, que é tratado como Do53.

Acesso à Internet IPv6

Habilite o acesso IPv6 à Internet para permitir que o endpoint de saída encaminhe consultas de DNS para destinos IPv6 públicos por meio de um gateway de Internet. Quando ativadas, as interfaces de rede elástica (ENIs) do endpoint podem enviar consultas de DNS para resolvedores IPv6 públicos.

Importante

Ao habilitar o acesso à Internet IPv6, use controles de rede, como grupos de segurança, NACLs ou gateways de Internet somente de saída, para proteger os ENIs do endpoint contra tráfego de entrada não solicitado. Esteja ciente de que alguns controles de rede podem afetar a taxa de transferência de consultas de DNS devido ao rastreamento da conexão. Para obter mais informações, consulte Rastreamento de conexões de grupos de segurança do Amazon EC2 e escalabilidade de endpoint do Resolver.

Tags

Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o Cost center (Centro de custo) para Key (Chave) e especificar 456 para Value (Valor).