本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 什麼是 Route 53 VPC Resolver? Route 53 VPC Resolver 會以遞迴方式回應來自公開記錄、Amazon VPC 特定 DNS 名稱和 Amazon Route 53 私有託管區域的 AWS 資源的 DNS 查詢,且預設可在所有 VPCs 中使用。 **注意** Route 53 VPC Resolver 先前稱為 Route 53 Resolver,但在引進 Route 53 Global Resolver 時重新命名。 Amazon VPC 會以 VPC\+2 IP 地址連線至 VPC 解析程式。此 VPC\+2 地址會連線到可用區域內的 VPC 解析程式。 VPC 解析程式會自動回答 DNS 查詢: + EC2 執行個體的本機 VPC 網域名稱 (例如,ec2-192-0-2-44.compute-1.amazonaws.com)。 + 私有託管區域中的記錄 (例如,acme.example.com)。 + 對於公有網域名稱,VPC Resolver 會對網際網路上的公有名稱伺服器執行遞迴查詢。 如果您的工作負載同時利用 VPC 和內部部署資源,則還需要解析內部部署託管的 DNS 記錄。同樣地,這些內部部署資源可能需要解析託管在其中的名稱 AWS。透過 Resolver 端點和條件式轉送規則,您可以解析內部部署資源與 VPC 之間的 DNS 查詢,以透過 VPN 或 Direct Connect (DX) 建立混合雲端設定。具體而言: + 傳入 Resolver 端點允許從內部部署網路或其他 VPC 向 VPC 進行 DNS 查詢。 + 傳出 Resolver 端點允許從內部部署網路或其他 VPC 向 VPC 進行 DNS 查詢。 + Resolver 規則可讓您為每個網域名稱建立一個轉送規則,並指定要將 DNS 查詢從 VPC 轉送至內部部署 DNS 解析器的網域名稱,以及從內部部署轉送至 VPC 的網域名稱。規則會直接套用至您的 VPC,並且可以在多個帳戶之間共用。 下圖顯示具有 Resolver 端點的混合式 DNS 解析。請注意,此圖表已簡化為僅顯示一個可用區域。 ![概念圖顯示透過 Route 53 VPC Resolver 傳出端點從 VPC 到內部部署資料儲存的 DNS 查詢路徑,以及從網路傳入端點上 DNS 解析程式傳回 VPC 的路徑。](http://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/images/Resolver-routing.png) 此圖說明了下列步驟: **傳出 (實心箭頭 1-5):** 1. Amazon EC2 執行個體需要將 DNS 查詢解析為 internal.example.com 的網域。授權 DNS 伺服器位於內部部署資料中心。此 DNS 查詢會傳送至連接到 VPC Resolver 的 VPC 中的 VPC\+2。 1. VPC Resolver 轉送規則設定為將查詢轉送至內部部署資料中心的 internal.example.com。 1. 查詢會轉送至傳出端點。 1. 傳出端點會透過 AWS 和資料中心之間的私有連線,將查詢轉送至內部部署 DNS 解析程式。連線可以是 Direct Connect 或 AWS Site-to-Site VPN,描述為虛擬私有閘道。 1. 內部部署 DNS 解析器會解析 internal.example.com 的 DNS 查詢,並透過相同的路徑反向傳回 Amazon EC2 執行個體的答案。 **傳入 (虛線箭頭 a–d):** 1. 內部部署資料中心的用戶端需要將 DNS 查詢解析為網域 dev.example.com AWS 的資源。它會將查詢傳送至內部部署 DNS 解析器。 1. 內部部署 DNS 解析器具有轉送規則,可將 dev.example.com 的查詢指向傳入端點。 1. 查詢會透過私有連線到達傳入端點,例如 Direct Connect 或 AWS Site-to-Site VPN,描述為虛擬閘道。 1. 傳入端點會將查詢傳送至 VPC Resolver,而 VPC Resolver 會解析 dev.example.com 的 DNS 查詢,並透過反向的相同路徑將答案傳回給用戶端。 **Topics** + [在 VPC 和您網路之間解析 DNS 查詢](resolver-overview-DSN-queries-to-vpc.md) + [Route 53 VPC Resolver 可用性和擴展](resolver-availability-scaling.md) + [開始使用 Route 53 VPC Resolver](resolver-getting-started.md) + [將傳入 DNS 查詢轉送到您的 VPC](resolver-forwarding-inbound-queries.md) + [將傳出 DNS 查詢轉送到您的網路](resolver-forwarding-outbound-queries.md) + [Resolver 委派規則教學課程](outbound-delegation-tutorial.md) + [在 Amazon Route 53 中啟用 DNSSEC 驗證](resolver-dnssec-validation.md)