Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cos'è Route 53 VPC Resolver?
Route 53 VPC Resolver risponde in modo ricorsivo alle query DNS provenienti da AWS risorse per record pubblici, VPC-specific nomi Amazon DNS e zone private ospitate di Amazon Route 53 ed è disponibile per impostazione predefinita in tutti i VPC.
Nota
Route 53 VPC Resolver era precedentemente chiamato Route 53 Resolver, ma è stato rinominato quando è stato introdotto Route 53 Global Resolver.
Un Amazon VPC si connette a un VPC Resolver con un indirizzo IP VPC+2. Questo indirizzo VPC+2 si connette a un VPC Resolver all'interno di una zona di disponibilità.
Un VPC Resolver risponde automaticamente alle richieste DNS per:
-
Nomi dominio VPC locali per istanze EC2 (ad esempio ec2-192-0-2-44.compute-1.amazonaws.com).
-
Record in zone ospitate private (ad esempio acme.esempio.com).
-
Per i nomi di dominio pubblico, VPC Resolver esegue ricerche ricorsive su server di nomi pubblici su Internet.
In presenza di carichi di lavoro che sfruttano sia VPC che risorse on-premise, devi risolvere anche i record DNS ospitati on-premise. Allo stesso modo, queste risorse locali potrebbero dover risolvere i nomi ospitati su. AWS Tramite gli endpoint di Resolver e le regole di inoltro condizionale, puoi risolvere le query DNS tra le risorse on-premise e i VPC per creare una configurazione cloud ibrida tramite VPN o Direct Connect (DX). Nello specifico:
-
Gli endpoint di Resolver in entrata consentono query DNS al VPC dalla rete on-premise o da un altro VPC.
-
Gli endpoint di Resolver in uscita consentono query DNS al VPC dalla rete on-premise o da un altro VPC.
-
Le regole di Resolver consentono di creare una regola di inoltro per ogni nome dominio e specificare il nome del dominio per cui inoltrare query DNS dal VPC a un risolutore DNS on-premise e dalle risorse on-premise al VPC. Le regole vengono applicate direttamente al VPC e possono essere condivise tra più account.
Il diagramma seguente mostra la risoluzione DNS ibrida con endpoint di Resolver. Tieni presente che il diagramma è semplificato e mostra una sola zona di disponibilità.
Il diagramma illustra i passaggi seguenti:
In uscita (frecce piene 1 5):
-
Un'istanza Amazon EC2 deve risolvere una query DNS nel dominio internal.esempio.com. Il server DNS autorevole è collocato nel data center on-premise. Questa query DNS viene inviata al VPC+2 nel VPC che si connette a VPC Resolver.
-
Una regola di inoltro VPC Resolver è configurata per inoltrare le query a internal.example.com nel data center locale.
-
La query viene inoltrata a un endpoint in uscita.
-
L'endpoint in uscita inoltra la query al resolver DNS locale tramite una connessione privata tra e il data center. AWS La connessione può essere rappresentata Direct Connect o rappresentata come un gateway privato AWS Site-to-Site VPN virtuale.
-
Il risolutore DNS locale on-premise risolve la query DNS per internal.esempio.com e restituisce la risposta all'istanza Amazon EC2 tramite lo stesso percorso a ritroso.
In entrata (frecce tratteggiate a—d):
-
Un client nel data center locale deve risolvere una query DNS su una risorsa per il dominio dev.example.com. AWS Invia la query al risolutore DNS locale on-premise.
-
Il risolutore DNS on-premise ha una regola di inoltro che indirizza le query a dev.esempio.com a un endpoint in entrata.
-
La query arriva all'endpoint in entrata tramite una connessione privata, ad esempio o, rappresentata come Direct Connect un gateway virtuale. AWS Site-to-Site VPN
-
L'endpoint in entrata invia la query a VPC Resolver e VPC Resolver risolve la query DNS per dev.example.com e restituisce la risposta al client tramite lo stesso percorso in senso inverso.
Argomenti
