本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建或编辑出站端点时指定的值
创建或编辑出站端点时,您指定以下值:
- Outpost ID
如果您要在 AWS Outposts VPC 上为解析器创建终端节点,则这是 AWS Outposts ID。
- 端点名称
可在控制面板上轻松找到出站端点的友好名称。
- region-name 区域中的 VPC
所有出站 DNS 查询将在到达您的网络之前流经此 VPC。
- 此端点的安全组
-
您希望用于控制对此 VPC 的访问的一个或多个安全组的 ID。所指定的安全组必须包含一个或多个出站规则。对于在您网络上用于 DNS 查询的端口,出站规则必须允许该端口上的 TCP 和 UDP 访问。创建端点后,您无法再更改此值。
某些安全组规则会导致连接受到跟踪,并可能影响每秒内从出站端点到目标名称服务器发出的最大查询次数。为避免安全组导致的连接跟踪,请参阅未跟踪的连接。
有关更多信息,请参阅 Amazon VPC 用户指南中的您的 VPC 的安全组。
- 端点类型
端点类型可以是 IPv4 IPv6、或双栈 IP 地址。对于双栈终端节点,该终端节点将同时包含 IPv4 和 IPv6 地址,您的网络上的 DNS 解析器可以将 DNS 查询转发到该地址。
注意
出于安全考虑,我们拒绝所有双栈和 IPv6 IP 地址的直接 IPv6 流量访问公共互联网。
- IP 地址
您 VPC 中的 IP 地址,您希望 DNS 查询在到达您网络中的解析程序之前,Resolver 将此 DNS 查询转发到该地址。这些不是您网络上 DNS 解析器的 IP 地址;您在创建与一个或多个关联的规则时指定解析器 IP 地址。 VPCs您必须至少指定两个 IP 地址,以实现冗余配置。
注意
Resolver 端点具有私有 IP 地址。这些 IP 地址在端点的生命周期内不会发生变化。
请注意以下几点:
- 多个可用区域
我们建议您在至少两个可用区中指定 IP 地址。您可以选择在这些可用区或其他可用区中指定其他 IP 地址。
- IP 地址和 Amazon VPC 弹性网络接口
对于您指定的可用区、子网和 IP 地址的每个组合,Resolver 将创建一个 Amazon VPC 弹性网络接口。有关针对端点中每个 IP 地址当前每秒处理的最大 DNS 查询数,请参阅Route 53 Resolver 的配额。有关每个弹性网络接口定价的信息,请参阅 Amazon Route 53 定价页面
上的“Amazon Route 53”。 - IP 地址的顺序
您可以按任意顺序指定 IP 地址。转发 DNS 查询时,Resolver 不会按照 IP 地址列出的顺序选择 IP 地址。
对于每个 IP 地址,指定以下值。每个 IP 地址必须位于在 VPC in the region-name Region (<区域名称> 区域中的 VPC) 所指定 VPC 的可用区中。
- 可用区
希望 DNS 查询在到达您的网络之前经过的可用区。您指定的可用区必须配置有子网。
- 子网
其中包含希望 DNS 查询在到达您的网络之前源自的 IP 地址的子网。子网必须具有一个可用 IP 地址。
子网 IP 地址必须与端点类型相匹配。
- IP 地址
希望 DNS 查询在到达您的网络之前源自的 IP 地址。
选择您希望 Resolver 从指定子网的可用 IP 地址中为您选择一个 IP 地址,还是希望自行指定 IP 地址。
如果您选择自己指定 IP 地址,请输入 IPv4 或 IPv6 地址,或同时输入两者。
- 协议
端点协议决定如何从出站端点传输数据。根据所需的安全级别选择一个或多个协议。
Do53:(默认)使用 Route 53 Resolver 中继数据,无需额外加密。虽然外部各方无法读取数据,但可以在 AWS 网络内查看该数据。
DoH:通过加密的 HTTPS 会话传输数据。DoH 可提升安全性,其中未经授权的用户无法解密数据,并且除预期接收方外,任何人都无法读取数据。
对于出站端点,可以按以下方式应用协议:
结合使用 Do53 和 DoH。
单独使用 Do53。
单独使用 DoH。
无,即视为 Do53。
- 标签
指定一个或多个键及对应的值。例如,您可以为 Key(密钥)指定 Cost center(成本中心),并为 Value(值)指定 456。
