Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Meneruskan kueri DNS keluar ke jaringan Anda
Untuk meneruskan kueri DNS yang berasal dari instans Amazon EC2 di satu atau lebih VPC ke jaringan Anda, buatlah titik akhir keluar dan satu aturan atau lebih:
- Titik akhir keluar
Untuk meneruskan kueri DNS dari jaringan ke jaringan, buatlah titik akhir keluar. Titik akhir keluar menentukan alamat IP tempat kueri berasal. Alamat IP tersebut, yang Anda pilih dari kisaran alamat IP yang tersedia untuk VPC, bukanlah alamat IP publik. Ini berarti bahwa, untuk setiap titik akhir keluar, Anda perlu menghubungkan VPC ke jaringan menggunakan koneksi Direct Connect , koneksi VPN, atau gateway penerjemahan alamat jaringan (NAT). Perhatikan bahwa Anda dapat menggunakan titik akhir keluar yang sama untuk beberapa VPC di Wilayah yang sama, atau Anda dapat membuat beberapa titik akhir keluar. Jika ingin titik akhir keluar menggunakan DNS64, Anda dapat mengaktifkan DNS64 menggunakan Amazon Virtual Private Cloud. Untuk informasi selengkapnya, lihat DNS64 dan NAT64 di Panduan Pengguna Amazon VPC.
IP target dari aturan Resolver VPC dipilih secara acak oleh VPC Resolver dan tidak ada preferensi untuk memilih IP target tertentu di atas yang lain. Jika IP target tidak menanggapi permintaan DNS yang diteruskan, Resolver VPC akan mencoba lagi ke alamat IP acak di antara IP target.
Pastikan bahwa semua alamat IP target dapat dijangkau dari titik akhir Resolver. Jika VPC Resolver tidak dapat meneruskan kueri DNS keluar ke salah satu IP target, itu dapat menyebabkan waktu resolusi DNS diperpanjang.
- Aturan
Untuk menentukan nama domain kueri yang ingin diteruskan ke penyelesai DNS di jaringan Anda, buatlah satu atau lebih aturan. Setiap aturan penerusan menentukan satu nama domain. Lalu kaitkan aturan dengan VPC yang ingin Anda teruskan kueri ke jaringan.
Aturan delegasi keluar mengikuti prinsip delegasi tertentu yang berbeda dari aturan penerusan standar. Saat Anda membuat aturan delegasi, VPC Resolver mengevaluasi catatan delegasi dalam aturan terhadap catatan NS dalam respons DNS untuk menentukan apakah delegasi harus terjadi. Resolver VPC akan mendelegasikan wewenang ke resolver lokal Anda hanya jika ada kecocokan antara konfigurasi aturan delegasi dan catatan NS aktual yang ditampilkan dalam respons DNS. Tidak seperti aturan penerusan yang mengarahkan kueri berdasarkan pencocokan nama domain, aturan delegasi menghormati rantai delegasi DNS dan hanya diaktifkan ketika server nama otoritatif dalam respons cocok dengan konfigurasi delegasi.
Untuk informasi selengkapnya, lihat topik berikut:
