View a markdown version of this page

Résolution des requêtes DNS entre les VPC et votre réseau - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des requêtes DNS entre les VPC et votre réseau

Le résolveur VPC contient des points de terminaison que vous configurez pour répondre aux requêtes DNS à destination et en provenance de votre environnement sur site.

Note

Le transfert de requêtes DNS privées vers n'importe quelle adresse VPC CIDR +2 à partir de serveurs DNS VPC sur site ou d'autres serveurs DNS VPC n'est pas pris en charge et peut entraîner des résultats instables. À la place, nous vous recommandons d'utiliser un point de terminaison entrant Resolver.

Vous pouvez également intégrer la résolution DNS entre le résolveur VPC et les résolveurs DNS de votre réseau en configurant des règles de transfert. Votre réseau peut inclure tous les réseaux accessibles depuis votre VPC, par exemple :

  • Le VPC lui-même

  • Un autre VPC appairé

  • Un réseau sur site connecté AWS à Direct Connect une passerelle VPN ou NAT (Network Address Translation)

Avant de commencer à transférer des requêtes, vous créez les points de terminaison entrants et and/or sortants du résolveur dans le VPC connecté. Ces points de terminaison fournissent un chemin pour les requêtes entrantes ou sortantes :

Point de terminaison entrant : les résolveurs DNS de votre réseau peuvent transmettre les requêtes DNS au résolveur VPC Route 53 via ce point de terminaison

Il existe deux types de points de terminaison entrants : un point de terminaison entrant par défaut qui transmet aux adresses IP et un point de terminaison entrant de délégation qui délègue l'autorité d'un sous-domaine hébergé dans la zone hébergée privée Route 53 au résolveur VPC Route 53. Les points de terminaison entrants permettent à vos résolveurs DNS de résoudre facilement les noms de domaine pour des AWS ressources telles que des instances EC2 ou des enregistrements dans une zone hébergée privée Route 53. Pour de plus amples informations, veuillez consulter Comment les résolveurs DNS de votre réseau transmettent les requêtes DNS aux points de terminaison du résolveur.

Point de terminaison sortant : VPC Resolver transmet de manière conditionnelle les requêtes aux résolveurs de votre réseau via ce point de terminaison

Pour transférer les requêtes sélectionnées, vous créez des règles de résolution qui spécifient les noms de domaine des requêtes DNS que vous souhaitez transférer (par exemple, exemple.com), ainsi que les adresses IP des résolveurs DNS de votre réseau vers lesquels vous souhaitez transférer les requêtes. Si une requête correspond à plusieurs règles (exemple.com, acme.exemple.com), VPC Resolver choisit la règle ayant la correspondance la plus spécifique (acme.exemple.com) et réachemine la requête vers les adresses IP que vous avez indiquées dans cette règle. Il existe trois types de règles : les règles directes, les règles de système et les règles de délégation. Pour de plus amples informations, veuillez consulter Comment les points de terminaison Resolver transfèrent les requêtes DNS de vos VPC vers votre réseau.

À l'instar d'Amazon VPC, VPC Resolver est régional. Dans chaque région dans laquelle vous disposez de VPC, vous pouvez choisir entre réacheminer les requêtes à partir de vos VPC vers votre réseau (requêtes sortantes), à partir de votre réseau vers vos VPC (requêtes entrantes), ou les deux.

Vous ne pouvez pas créer de points de terminaison de résolveur dans un VPC dont vous n'êtes pas le propriétaire. Seul le propriétaire du VPC peut créer des VPC-level ressources telles que des points de terminaison entrants.

Note

Lorsque vous créez un point de terminaison Resolver, vous ne pouvez pas indquer un VPC doté de l'attribut de location d'instance défini sur dedicated. Pour plus d'informations, veuillez consulter Utilisation du résolveur VPC dans des VPC configurés pour une location d'instance dédiée.

Pour utiliser le réacheminement entrant ou sortant, créez un point de terminaison Resolver dans votre VPC. Dans le cadre de la définition d'un point de terminaison, vous spécifiez les adresses IP, ou délégation DNS, vers lesquelles vous souhaitez transférer les requêtes DNS entrantes ou les adresses IP dont vous souhaitez que les requêtes sortantes proviennent. Pour chaque adresse IP et délégation que vous spécifiez, VPC Resolver crée automatiquement une interface VPC Elastic network.

Le diagramme suivant montre le chemin d'une requête DNS à partir d'un résolveur DNS sur votre réseau vers les points de terminaison Route 53 Resolver.

Graphique conceptuel qui montre le chemin d'une requête DNS à partir d'un résolveur DNS sur votre réseau vers les points de terminaison Route 53 Resolver.

Le schéma suivant montre le chemin d'une requête DNS à partir d'une instance EC2 dans l'un de vos VPC vers un résolveur DNS sur votre réseau. Le domaine jyo.example.com utilise une règle de transfert, tandis que le sous-domaine ric.example.com a délégué l'autorité de transfert à VPC Resolver.

Graphique conceptuel qui montre le chemin d'une requête DNS de votre réseau vers Route 53 VPC Resolver.

Pour une présentation des interfaces réseau VPC, veuillez consulter Interfaces réseau Elastic dans le Guide de l'utilisateur Amazon VPC.

Rubriques