As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Configurando DNS público e privado Durante a integração, o AMS configura um serviço DNS privado para comunicações entre seus recursos gerenciados e o AMS. Você pode usar o AMS Route 53 para gerenciar os nomes DNS internos dos recursos do seu aplicativo (servidores web, servidores de aplicativos, bancos de dados etc.) sem expor essas informações à Internet pública. Isso adiciona uma camada adicional de segurança e também permite que você faça o failover de um recurso primário para um secundário (geralmente chamado de “inversão”) mapeando o nome DNS para um endereço IP diferente. Depois de criar recursos DNS privados usando Implantação \$1 Componentes avançados da pilha \$1 DNS (privado) \$1 Criar (ct-0c38gftq56zj6) ou Implantação \$1 Componentes avançados da pilha \$1 DNS (público) \$1 Criar (ct-0vzsr2nyraedl), você pode usar o Gerenciamento \$1 Componentes avançados da pilha \$1 DNS (privado) \$1 Atualização (ct-1d55pi44ff21u)) e Gerenciamento \$1 Componentes avançados de pilha \$1 DNS (público) \$1 Atualização (ct-1hzofpphabs3i), para configurar conjuntos de registros adicionais ou atualizar conjuntos de registros existentes. CTs Para contas multi-account landing zone (MALZ), os recursos de DNS criados na conta do aplicativo VPCs podem ser compartilhados com a conta de serviços compartilhados VPC para manter o DNS centralizado usando o AMS AD. ------ #### [ MALZ ] O gráfico a seguir ilustra uma possível configuração de DNS para o Multi-Account Landing Zone AMS. Ele ilustra uma configuração de DNS híbrida entre o AMS e uma rede típica de clientes. Um registro de nome canônico (CNAME) no servidor DNS da rede do cliente encaminha para o AMS AD DNS na conta de serviços compartilhados com um encaminhamento condicional que tem o CNAME do FQDN do AMS encaminhado para o registro A. ![\[Um exemplo de configuração de DNS, mostrando as relações entre sua rede corporativa, a Internet e sua conta AWS na nuvem.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/images/MALZ_DNS_diagram.png) ------ #### [ SALZ ] O gráfico a seguir ilustra uma possível configuração de DNS para a single-account landing zone (SALZ). Ele mostra uma configuração de DNS híbrida entre o AMS e uma rede típica de clientes. Um CNAME no servidor DNS da rede do cliente encaminha para o AMS AD DNS com um encaminhamento condicional que tem o CNAME do FQDN do AMS encaminhado para o registro A. ![\[Um exemplo de configuração de DNS, mostrando relacionamentos entre sua rede corporativa, a internet e sua conta AWS na nuvem.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/images/AMS_DNS_diagram.png) ------ #### [ SALZ Route53 DNS ] O gráfico a seguir ilustra uma possível configuração de DNS para a single-account landing zone (SALZ). Ele mostra uma configuração de DNS híbrida entre o AMS e uma rede típica de clientes. Um CNAME no servidor DNS da rede do cliente encaminha para o AMS AD DNS com um encaminhamento condicional que tem o CNAME do FQDN do AMS encaminhado para o registro A. Isso também aproveita o Route53 para tráfego de rede de saída, para que qualquer aplicativo na conta possa ter resolução de DNS na conta com a maior disponibilidade. Caminhos de resolução habilitados para Route53: + Instância tentando resolver o nome MAD do AMS --> VPC \$12 (AmazonProvidedRoute53/DNS) --> Encaminhadores condicionais avaliados -> Regra do encaminhador condicional MAD do Route53 correspondida --> Resolvedor de saída do Route53 --> AD DNS gerenciado + Instância que tenta resolver o nome local do cliente --> VPC \$12 (AmazonProvidedRoute53/DNS) --> Encaminhadores condicionais avaliados -> Regra do encaminhador condicional local do Route53 correspondida --> Resolvedor de saída do Route53 --> DNS local do cliente + Instância tentando resolver o nome da Internet --> VPC \$12 (AmazonProvidedRoute53/DNS) --> Encaminhadores condicionais avaliados -> Nenhum encaminhador correspondente --> Serviço DNS da Internet ![\[Um exemplo de configuração de DNS, mostrando relacionamentos entre sua rede corporativa, a Internet, o Route53 DNS e sua conta na nuvem. AWS\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/userguide/images/AMS_DNS_R53_diagram.png) ------ Para obter mais informações, consulte Como [usar o DNS com sua VPC](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-dns.html) [e Trabalhar com zonas hospedadas privadas](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html).