本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Route 53 VPC 解析器?
Route 53 VPC 解析器以递归方式响应来自公共记录 AWS 资源、亚马逊 VPC-specific DNS 名称和 Amazon Route 53 私有托管区域的 DNS 查询,并且默认在所有 VPC 中都可用。
注意
Route 53 VPC 解析器以前被称为 Route 53 Resolver,但在引入 Route 53 全球解析器时被重命名。
亚马逊 VPC 通过 VPC+2 IP 地址连接到 VPC 解析器。此 VPC+2 地址连接到可用区内的 VPC 解析器。
VPC 解析器会自动回答以下问题的 DNS 查询:
-
EC2 实例的本地 VPC 域名(例如,ec2-192-0-2-44.compute-1.amazonaws.com)。
-
私有托管区(例如 acme.example.com)中的记录。
-
对于公共域名,VPC Resolver 会对互联网上的公共域名服务器执行递归查找。
如果您的工作负载同时利用 VPC 和本地资源,则还需要解析本地托管的 DNS 记录。同样,这些本地资源可能需要解析托管在上的名称 AWS。通过解析程序端点和条件转发规则,您可以解析本地资源和 VPC 之间的 DNS 查询,以通过 VPN 或 Direct Connect (DX) 创建混合云设置。具体来说:
-
入站解析程序端点允许从您的本地网络或其他 VPC 对您的 VPC 进行 DNS 查询。
-
出站解析程序端点允许从您的 VPC 对您的本地网络或另一个 VPC 执行 DNS 查询。
-
解析程序规则允许您为每个域名创建一条转发规则,并指定要将 DNS 查询从 VPC 转发到本地 DNS 解析程序和从本地转发到 VPC 的域名。规则将直接应用于您的 VPC,可以在多个账户之间共享。
下图显示了使用解析程序端点的混合 DNS 解析原理。请注意,该图已简化为仅显示一个可用区。
下图说明了以下步骤:
出站(实心箭头 1–5):
-
Amazon EC2 实例需要将 DNS 查询解析到域 internal.example.com。权威 DNS 服务器位于本地数据中心。此 DNS 查询将发送到连接到 VPC 解析器的 VPC 中的 VPC+2。
-
VPC 解析器转发规则配置为将查询转发到本地数据中心的 internal.example.com。
-
查询将被转发到出站端点。
-
出站终端节点通过与数据中心之间的 AWS 私有连接将查询转发给本地 DNS 解析器。该连接可以是 Direct Connect 或 AWS Site-to-Site VPN,描述为虚拟专用网关。
-
本地 DNS 解析程序会解析 internal.example.com 的 DNS 查询,反向通过相同的路径将应答返回给 Amazon EC2 实例。
入站(虚线箭头 a–d):
-
本地数据中心的客户端需要将 DNS 查询解析为域 dev.example.com 的 AWS 资源。它会将查询发送到本地 DNS 解析程序。
-
本地 DNS 解析程序有一条转发规则,可将对 dev.example.com 的查询指向入站端点。
-
查询通过私有连接(例如 Direct Connect 或)到达入站终端节点 AWS Site-to-Site VPN,该连接被描述为虚拟网关。
-
入站终端节点将查询发送到 VPC 解析器,VPC 解析器解析 dev.example.com 的 DNS 查询,并通过相同的路径反向将答案返回给客户端。
主题
