Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configura la risoluzione DNS per reti ibride in un ambiente AWS con account singolo
<a name="set-up-dns-resolution-for-hybrid-networks-in-a-single-account-aws-environment"></a>

*Abdullahi Olaoye, Amazon Web Services*

## Riepilogo
<a name="set-up-dns-resolution-for-hybrid-networks-in-a-single-account-aws-environment-summary"></a>

Questo modello descrive come configurare un'architettura DNS (Domain Name System) completamente ibrida che consenta la risoluzione end-to-end DNS di risorse locali, risorse AWS e query DNS Internet, senza sovraccarico amministrativo. Il modello descrive come configurare le regole di inoltro di Amazon Route 53 Resolver che determinano dove inviare una query DNS proveniente da AWS, in base al nome di dominio. Le query DNS per le risorse locali vengono inoltrate ai resolver DNS locali. Le query DNS per le risorse AWS e le query DNS Internet vengono risolte da Route 53 Resolver.

Questo modello copre la risoluzione DNS ibrida in un ambiente AWS con account singolo. Per informazioni sulla configurazione di query DNS in uscita in un ambiente AWS multi-account, consulta lo schema [Configurare la risoluzione DNS per reti ibride in un](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/set-up-dns-resolution-for-hybrid-networks-in-a-multi-account-aws-environment.html) ambiente AWS multi-account.

## Prerequisiti e limitazioni
<a name="set-up-dns-resolution-for-hybrid-networks-in-a-single-account-aws-environment-prereqs"></a>

**Prerequisiti**
+ Un account AWS
+ Un cloud privato virtuale (VPC) nel tuo account AWS
+ Una connessione di rete tra l'ambiente locale e il tuo VPC, tramite AWS Virtual Private Network (AWS VPN) o AWS Direct Connect
+ Indirizzi IP dei tuoi resolver DNS locali (raggiungibili dal tuo VPC)
+ Nome di dominio/sottodominio da inoltrare ai resolver locali (ad esempio, onprem.mydc.com)
+ Nome di dominio/sottodominio per la zona ospitata privata AWS (ad esempio, myvpc.cloud.com)

## Architecture
<a name="set-up-dns-resolution-for-hybrid-networks-in-a-single-account-aws-environment-architecture"></a>

**Stack tecnologico Target**
+ Zona ospitata privata Amazon Route 53
+ Amazon Route 53 Resolver
+ Amazon VPC
+ AWS VPN o Direct Connect

**Architettura Target**

![\[Flusso di lavoro di risoluzione DNS ibrida in un ambiente AWS con account singolo utilizzando Route 53 Resolver.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/120dedc8-cc6c-4aa7-be11-c70a7ee80642/images/7b75f534-1adc-4a39-86d6-5c4596ff7b6a.png)


 

## Tools (Strumenti)
<a name="set-up-dns-resolution-for-hybrid-networks-in-a-single-account-aws-environment-tools"></a>
+ [Amazon Route 53 Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-getting-started.html) semplifica il cloud ibrido per i clienti aziendali abilitando una risoluzione delle query DNS senza interruzioni sull'intero cloud ibrido. Puoi creare endpoint DNS e regole di inoltro condizionale per risolvere i namespace DNS tra il tuo data center locale e il tuo. VPCs
+ La [zona ospitata privata di Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) è un contenitore che contiene informazioni su come desideri che Route 53 risponda alle query DNS per un dominio e i relativi sottodomini all'interno di uno o più VPCs domini creati con il servizio Amazon VPC.

## Epiche
<a name="set-up-dns-resolution-for-hybrid-networks-in-a-single-account-aws-environment-epics"></a>

### Configura una zona ospitata privata
<a name="configure-a-private-hosted-zone"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea una zona ospitata privata Route 53 per un nome di dominio riservato AWS come myvpc.cloud.com. | Questa zona contiene i record DNS per le risorse AWS che devono essere risolti dall'ambiente locale. Per istruzioni, consulta [Creazione di una zona ospitata privata](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html) nella documentazione di Route 53. | Amministratore di rete, amministratore di sistema | 
| Associa la zona ospitata privata al tuo VPC. | Per consentire alle risorse del tuo VPC di risolvere i record DNS in questa zona ospitata privata, devi associare il tuo VPC alla zona ospitata. Per istruzioni, consulta [Creazione di una zona ospitata privata](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html) nella documentazione di Route 53. | Amministratore di rete, amministratore di sistema | 

### Configurazione degli endpoint Route 53 Resolver
<a name="set-up-route-53-resolver-endpoints"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea un endpoint in entrata. | Route 53 Resolver utilizza l'endpoint in entrata per ricevere le query DNS dai resolver DNS locali. Per istruzioni, consulta [Inoltro delle query DNS in entrata al tuo indirizzo nella documentazione di VPCs Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-inbound-queries.html). Prendi nota dell'indirizzo IP dell'endpoint in entrata. | Amministratore di rete, amministratore di sistema | 
| Crea un endpoint in uscita. | Route 53 Resolver utilizza l'endpoint in uscita per inviare query DNS ai resolver DNS locali. Per istruzioni, consulta [Inoltro delle query DNS in uscita alla rete nella documentazione di Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-outbound-queries.html). Prendi nota dell'ID dell'endpoint di output. | Amministratore di rete, amministratore di sistema | 

### Imposta una regola di inoltro e associala al tuo VPC
<a name="set-up-a-forwarding-rule-and-associate-it-with-your-vpc"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Crea una regola di inoltro per il dominio locale. | Questa regola indicherà a Route 53 Resolver di inoltrare qualsiasi query DNS per i domini locali (come onprem.mydc.com) ai resolver DNS locali. Per creare questa regola, sono necessari gli indirizzi IP dei resolver DNS locali e l'ID dell'endpoint in uscita per Route 53 Resolver. Per istruzioni, consulta [Gestione delle regole di inoltro nella documentazione](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-rules-managing.html) di Route 53. | Amministratore di rete, amministratore di sistema | 
| Associa la regola di inoltro al tuo VPC. | Affinché la regola di inoltro abbia effetto, devi associarla al tuo VPC. Route 53 Resolver prende quindi in considerazione la regola durante la risoluzione di un dominio. Per istruzioni, consulta [Gestione delle regole di inoltro nella documentazione](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-rules-managing.html) di Route 53. | Amministratore di rete, amministratore di sistema | 

### Configura i resolver DNS locali
<a name="configure-on-premises-dns-resolvers"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Configura l'inoltro condizionale nei resolver DNS locali.  | Per inviare le query DNS alla zona ospitata privata Route 53 dall'ambiente locale, è necessario configurare l'inoltro condizionale nei resolver DNS locali. Ciò indica ai resolver DNS di inoltrare tutte le query DNS per il dominio AWS (ad esempio, per myvpc.cloud.com) all'indirizzo IP dell'endpoint in entrata per Route 53 Resolver. | Amministratore di rete, amministratore di sistema | 

### Verifica la end-to-end risoluzione DNS
<a name="test-end-to-end-dns-resolution"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Testa la risoluzione DNS da AWS all'ambiente locale. | Da un server nel VPC, esegui una query DNS per un dominio locale (ad esempio server1.onprem.mydc.com). | Amministratore di rete, amministratore di sistema | 
| Testa la risoluzione DNS dall'ambiente locale ad AWS. | Da un server locale, esegui la risoluzione DNS per un dominio AWS (ad esempio server1.myvpc.cloud.com). | Amministratore di rete, amministratore di sistema | 

## Risorse correlate
<a name="set-up-dns-resolution-for-hybrid-networks-in-a-single-account-aws-environment-resources"></a>
+ [Gestione DNS centralizzata del cloud ibrido con Amazon Route 53 e AWS Transit Gateway](https://aws.amazon.com/blogs/networking-and-content-delivery/centralized-dns-management-of-hybrid-cloud-with-amazon-route-53-and-aws-transit-gateway/) (blog AWS Networking & Content Delivery)
+ [Semplifica la gestione DNS in un ambiente multi-account con Route 53 Resolver](https://aws.amazon.com/blogs/security/simplify-dns-management-in-a-multiaccount-environment-with-route-53-resolver/) (blog di AWS Security)
+ [Utilizzo di zone ospitate private](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) (documentazione Route 53)
+ [Guida introduttiva a Route 53 Resolver (documentazione](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-getting-started.html) Route 53)