As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de regras de encaminhamento
Se quiser que o Resolver encaminhe consultas de nomes de domínio especificados para a rede, crie uma regra de encaminhamento para cada nome de domínio e especifique o nome do domínio para o qual você quer encaminhar consultas.
Tópicos
Visualizar e editar regras de encaminhamento
Para visualizar e editar as configurações de uma regra de encaminhamento, execute o procedimento a seguir.
Para visualizar e editar as configurações de uma regra de encaminhamento
Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a Região onde a regra foi criada.
Escolha a opção da regra que deseja visualizar ou editar as configurações.
Escolha View details (Visualizar detalhes) ou Edit (Editar).
Para obter informações sobre os valores das regras de encaminhamento, consulte Valores especificados ao criar ou editar regras.
Se você escolheu Edit (Editar), insira os valores aplicáveis e, em seguida, selecione Save (Salvar).
Criar regras de encaminhamento
Para criar uma ou mais regras de encaminhamento, execute o procedimento a seguir.
Para criar regras de encaminhamento e associar as regras a uma ou mais VPCs
Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a região onde você quer criar a regra.
Escolha Criar regra.
Insira os valores aplicáveis. Para obter mais informações, consulte Valores especificados ao criar ou editar regras.
Escolha Salvar.
Para adicionar outra regra, repita as etapas de 4 a 6.
Como adicionar regras para pesquisa inversa
Se você precisar controlar pesquisas inversas em sua VPC, você pode adicionar regras ao endpoint do resolvedor de saída.
Para criar a regra de pesquisa inversa
-
Siga as etapas no procedimento anterior, até a etapa 5.
-
Quando você especificar sua regra, insira o registro PTR para o endereço IP ou endereços para os quais você quer uma regra de encaminhamento de pesquisa inversa.
Por exemplo, se você precisar encaminhar pesquisas para endereços no intervalo 10.0.0.0/23, insira duas regras:
-
0.0.10.in-addr.arpa
-
1.0.10.in-addr.arpa
Qualquer endereço IP nessas sub-redes será referenciado como um subdomínio desses registros PTR: por exemplo, 10.0.1.161 terá um endereço de pesquisa reversa de 161.1.0.10.in-addr.apra, que é um subdomínio de 1.0.10.in-addra.apra.
-
-
Especifique o servidor para o qual serão encaminhadas essas pesquisas.
-
Adicione essas regras ao endpoint do resolvedor de saída.
Observe que ativar enableDNSHostNames para sua VPC adiciona automaticamente registros de PTR. Consulte O que Amazon Route 53 Resolveré. O procedimento anterior é necessário somente se você quiser especificar explicitamente um resolvedor para determinadas faixas IP: por exemplo, ao encaminhar consultas para um servidor do Active Directory.
Associação de regras de encaminhamento a uma VPC
Depois de criar uma regra de encaminhamento, você deve associar a regra a uma ou mais VPCs. As regras só funcionarão depois de serem associadas a uma VPC. Ao associar uma regra a uma VPC, o Resolver começa a encaminhar consultas de DNS do nome de domínio especificado na regra aos resolvedores de DNS especificados na regra. As consultas passam pelo endpoint de saída especificado durante a criação da regra.
Para associar uma regra de encaminhamento a uma ou mais VPCs
Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a Região onde a regra foi criada.
Escolha o nome da regra que você deseja associar a uma ou mais VPCs.
Escolha Associate VPC.
-
Em VPCs “Use essa regra”, escolha VPCs aquela à qual você deseja associar a regra.
Escolha Adicionar.
Desassociação de regras de encaminhamento de uma VPC
Desassocie uma regra de encaminhamento de uma VPC nas seguintes circunstâncias:
Para consultas de DNS originadas nessa VPC, você quer que o Resolver pare de encaminhar consultas do nome de domínio especificado na regra para sua rede.
Você deseja excluir a regra de encaminhamento. Se uma regra estiver atualmente associada a uma ou mais VPCs, você deverá desassociar a regra de todas VPCs antes de poder excluí-la.
Se você quiser dissociar uma regra de encaminhamento de uma ou mais VPCs, execute o procedimento a seguir.
Para desassociar uma regra de encaminhamento de uma VPC
Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a Região onde a regra foi criada.
Escolha o nome da regra que você deseja desassociar de uma ou mais VPCs.
Escolha a opção para a VPC da qual você deseja desassociar a regra.
Escolha Desassociar.
Digite disassociate para confirmar.
Selecione Enviar.
Compartilhamento de regras do Resolvedor com outras AWS contas e uso de regras compartilhadas
Você pode compartilhar as regras do Resolver que você criou usando uma AWS conta com outras AWS contas. Para compartilhar regras, o console do Route 53 Resolver se integra ao AWS Resource Access Manager. Para obter mais informações sobre o Resource Access Manager, consulte o Guia do usuário do Resource Access Manager.
Observe o seguinte:
- Associando regras compartilhadas com VPCs
Se outra AWS conta tiver compartilhado uma ou mais regras com sua conta, você poderá associar as regras VPCs à sua da mesma forma que associa as regras que criou à sua VPCs. Para obter mais informações, consulte Associação de regras de encaminhamento a uma VPC.
- Exclusão ou interrupção do compartilhamento de uma regra
Se você compartilhar uma regra com outras contas e depois excluir a regra ou parar de compartilhá-la, e se a regra estiver associada a uma ou mais VPCs, o Route 53 Resolver começará a processar consultas de DNS para aquelas VPCs baseadas nas regras restantes. O comportamento é igual ao da desassociação da regra da VPC.
Se uma regra for compartilhada com uma Unidade Organizacional (UO) e uma conta na UO for movida para outra UO, todas as associações com a regra compartilhada com qualquer VPC na conta serão excluídas. Porém, se a regra do Resolver já tiver sido compartilhada com a UO de destino, a associação da VPC permanecerá intacta e não será desassociada.
- Número máximo de regras e associações
Quando uma conta cria uma regra e a compartilha com uma ou mais outras contas, o número máximo de regras por AWS região se aplica à conta que criou a regra.
Quando uma conta com a qual uma regra é compartilhada associa a regra a uma ou mais VPCs, o número máximo de associações entre regras e VPCs por região se aplica à conta com a qual a regra é compartilhada.
Para as cotas atuais do Resolver, consulte Cotas no Route 53 Resolver.
- Permissões
Para compartilhar uma regra com outra AWS conta, você precisa ter permissão para usar a PutResolverRulePolicyação.
- Restrições na AWS conta com a qual uma regra é compartilhada
A conta com a qual uma regra é compartilhada não pode alterar ou excluir a regra.
- Tags
Somente a conta que criou uma regra pode adicionar, excluir ou consultar tags na regra.
Para visualizar o status de compartilhamento atual de uma regra (incluindo a conta que compartilhou a conta ou a conta com a qual uma regra é compartilhada) e para compartilhar regras com outra conta, realize o procedimento a seguir.
Para ver o status de compartilhamento e as regras de compartilhamento com outra AWS conta
Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a Região onde a regra foi criada.
A coluna Sharing status (Status de compartilhamento) mostra o status de compartilhamento atual das regras criadas pela conta atual ou que foram compartilhadas com a conta atual:
Não compartilhada: a AWS conta atual criou a regra e a regra não é compartilhada com nenhuma outra conta.
Shared by me (Compartilhada por mim): a conta atual criou a regra e compartilhou com uma ou mais contas.
Shared with me (Compartilhada comigo): outra conta criou a regra e compartilhou com a conta atual.
Escolha o nome da regra para a qual deseja exibir informações de compartilhamento ou que deseja compartilhar com outra conta.
Na
rule namepágina Regra:, o valor em Proprietário exibe a ID da conta que criou a regra. Essa é a conta atual, a menos que o valor do Sharing status (Status de compartilhamento) seja Shared with me (Compartilhada comigo). Neste caso, Owner (Proprietário) é a conta que criou a regra e compartilhou com a conta atual.Escolha Share (Compartilhar) para visualizar informações adicionais ou para compartilhar a regra com outra conta. Uma página no console do Resource Access Manager é exibida, dependendo do valor de Sharing status (Status de compartilhamento):
Não compartilhada: a página Create resource share (Criar compartilhamento de recurso) é exibida. Para obter informações sobre como compartilhar a regra com outra conta, OU ou organização, pule para a etapa 6.
Compartilhada por mim: a página Shared resources (Recursos compartilhados) mostra as regras e outros recursos de propriedade da conta atual e compartilhados com outras contas.
Compartilhada comigo: a página Shared resources (Recursos compartilhados) mostra as regras e outros recursos de propriedade de outras contas e compartilhados com a conta atual.
-
Para compartilhar uma regra com outra AWS conta, OU ou organização, especifique os valores a seguir.
nota
Não é possível atualizar as configurações de compartilhamento. Se quiser alterar qualquer uma das configurações a seguir, é necessário compartilhar a regra novamente com as novas configurações e, em seguida, remover as configurações de compartilhamento antigas.
- Descrição
Insira uma breve descrição que te ajude a lembrar o motivo do compartilhamento da regra.
- Recursos
Marque a caixa de seleção da regra que deseja compartilhar.
- Entidades principais
Insira o número da AWS conta, o nome da OU ou o nome da organização.
- Tags
Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o Cost center (Centro de custo) para Key (Chave) e especificar 456 para Value (Valor).
Essas são as tags que Gerenciamento de Faturamento e Custos da AWS permitem organizar sua AWS fatura; você também pode usar tags para outros fins. Para obter mais informações sobre como usar tags para alocação de custos, consulte Como usar tags de alocação de custo no Manual do usuário do AWS Billing .
Excluir regras de encaminhamento
Para excluir uma regra de encaminhamento, execute o procedimento a seguir.
Observe o seguinte:
Se a regra de encaminhamento estiver associada a alguma VPCs, você deverá desassociar a regra do VPCs antes de excluir a regra. Para obter mais informações, consulte Desassociação de regras de encaminhamento de uma VPC.
Você não pode excluir a regra padrão Internet Resolver (Resolvedor de Internet), que tem um valor de Recursive (Recursivo) para Type (Tipo). Essa regra faz com que o Resolver do Route 53 atue como um resolvedor recursivo para todos os nomes de domínio para os quais você não criou regras personalizadas e para os quais o Resolver não criou regras definidas automaticamente. Para obter mais informações sobre como as regras são categorizadas, consulte Uso de regras para controlar quais consultas são encaminhadas para sua rede.
Para excluir uma regra de encaminhamento
Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. No painel de navegação, escolha Regras.
Na barra de navegação, escolha a Região onde a regra foi criada.
Escolha a opção da regra que deseja excluir.
Escolha Excluir.
-
Para confirmar a exclusão da regra, insira o nome da regra e escolha Submit (Enviar).
Regras de encaminhamento para consultas DNS reversas no Resolver
Quando enableDnsHostnames e enableDnsSupport estão definidos como true para uma nuvem privada virtual (VPC) do Amazon VPC, o Resolver cria regras de sistema definidas automaticamente para consultas de DNS reversas. Para saber mais sobre essas configurações, consulte o tópico sobre Atributos de DNS na sua VPC, no Guia do Desenvolvedor da Amazon VPC.
Regras de encaminhamento para consultas de DNS reverso são especialmente úteis para serviços como SSH ou Active Directory, que têm a opção de autenticar usuários realizando uma pesquisa de DNS reverso para o endereço IP do qual um usuário está tentando se conectar a um recurso. Para obter mais informações sobre regras de sistema automaticamente definidas, consulte Nomes de domínio para os quais o Resolver cria regras de sistema autodefinidas.
É possível desativar essas regras e modificar todas as consultas de DNS reverso para que elas sejam, por exemplo, encaminhadas aos seus servidores de nomes on-premises para resolução.
Após desativar as regras automáticas, crie regras para encaminhar as consultas aos seus recursos on-premises de acordo com a necessidade. Para saber mais sobre como gerenciar regras de encaminhamento, consulte Gerenciamento de regras de encaminhamento.
Para desativar regras automaticamente definidas
Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/
. -
No painel de navegação, em Resolver, escolha e VPCs, em seguida, escolha uma ID de VPC.
-
Em Autodefined rules for reverse DNS resolution (Regras automaticamente definidas para resolução de DNS reverso), desmarque a caixa de seleção. Se a caixa de seleção já estiver desmarcada, você poderá marcá-la para ativar a resolução de DNS reverso automaticamente definida.
Para obter informações relacionadas APIs, consulte Configuração do resolvedor APIs.
