

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建出站端点
<a name="outpost-resolver-add-outbound-endpoints"></a>

选择并配置 VPC 解析器后，您还可以添加入站和出站终端节点，以解析本地网络的 DNS 查询。

**注意**  
当您配置出站终端节点时，VPC Resolver 会缓存 DNS 响应，以便在您的 Outpost 与该区域断开连接时仍可以解析查询。维护此缓存可能会增加对本地解析程序的 DNS 请求。

**为 Resolver on Outpost 配置出站端点**

1. 登录 AWS 管理控制台 并打开 Route 53 控制台，网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。

1. 在左侧导航窗格中，展开**解析程序**，然后导航到 **Outposts**。

1. 在导航栏上，选择您 AWS Outposts 所在的地区。

1. 选中处于运行状态的 VPC 解析器旁边的复选标记，然后选择**查看**详情。

1. 在**出站端点**表中，选择**创建出站端点**。

1. 在**创建出站端点**页面上，输入适用的值。有关更多信息，请参阅 [您在中创建或编辑出站终端节点时指定的值 AWS Outposts](#resolver-forwarding-outbound-queries-endpoint-values-outpost)。

1. 选择**创建端点**。

## 您在中创建或编辑出站终端节点时指定的值 AWS Outposts
<a name="resolver-forwarding-outbound-queries-endpoint-values-outpost"></a>

创建或编辑出站端点时，您指定以下值：

**前哨基地 ID**  
如果您要在 VPC 上为 VPC 解析器创建终端节点，则这是 AWS Outposts ID。 AWS Outposts 

**端点名称**  
可在控制面板上轻松找到出站端点的友好名称。

***region-name* 区域中的 VPC**  
来自您 VPC 的所有入站 DNS 查询经过此 VPC 流向您的网络。

**此端点的安全组**  
您希望用于控制对此 VPC 的访问的一个或多个安全组的 ID。所指定的安全组必须包含一个或多个出站规则。对于在您网络上用于 DNS 查询的端口，出站规则必须允许该端口上的 TCP 和 UDP 访问。创建端点后，您无法更改此值。  
有关更多信息，请参阅 *Amazon VPC 用户指南*中的[您的 VPC 的安全组](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)。

**IP 地址**  
您要分配到出站端点的 IP 地址。您必须至少指定两个 IP 地址，以实现冗余配置。注意以下几点：    
**IP 地址和 Amazon VPC 弹性网络接口**  
对于您指定的可用区、子网和 IP 地址的每种组合，VPC 解析器都会创建一个 Amazon VPC 弹性网络接口。有关针对端点中每个 IP 地址当前每秒处理的最大 DNS 查询数，请参阅[Route 53 VPC 解析器的配额](DNSLimitations.md#limits-api-entities-resolver)。有关每个弹性网络接口定价的信息，请参阅 [Amazon Route 53 定价页面](https://aws.amazon.com/route53/pricing/)上的“Amazon Route 53”。
Resolver 端点具有私有 IP 地址。这些 IP 地址在端点的生命周期内不会发生变化。
对于每个 IP 地址，指定以下值。每个 IP 地址必须位于在 **VPC in the *region-name* Region (<区域名称> 区域中的 VPC)** 所指定 VPC 的可用区中。    
**可用区**  
您希望 DNS 查询从 VPC 发出时所经过的可用区。您指定的可用区必须配置有子网。  
**子网**  
包含您要从中转发 DNS 查询的 IP 地址的子网。子网必须具有一个可用 IP 地址。  
为 IPv4 地址指定子网。 IPv6 不支持。  
**IP 地址**  
您要分配到出站端点的 IP 地址。  
选择是希望 VPC 解析器从指定子网中的可用 IP 地址中为您选择 IP 地址，还是要自己指定 IP 地址。  
如果您选择自己指定 IP 地址，请输入 IPv4 地址。 IPv6 不支持。

**标签**  
指定一个或多个键及对应的值。例如，您可以为 **Key**（密钥）指定 **Cost center**（成本中心），并为 **Value**（值）指定 **456**。  
这些是 AWS 账单与成本管理 用于整理 AWS 账单的标签；您也可以将标签用于其他目的。有关对成本分配使用标签的更多信息，请参阅《AWS Billing 用户指南》**中的[使用成本分配标签](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。

## 为出站端点创建转发规则
<a name="outpost-resolver-add-resolver-rules"></a>

您还可以为出站端点创建转发规则。有关更多信息，请参阅 [创建转发规则，并将规则与一个或多个 VPC 关联](resolver-forwarding-outbound-queries-configuring.md#resolver-forwarding-outbound-queries-configuring-create-rule-procedure)。