本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定私有和公有 DNS 在加入期間,AMS 會為受管資源和 AMS 之間的通訊設定私有 DNS 服務。 您可以使用 AMS Route 53 來管理應用程式資源 (Web 伺服器、應用程式伺服器、資料庫等) 的內部 DNS 名稱,而不將此資訊公開至公有網際網路。這增加了額外的安全層,也可讓您將 DNS 名稱映射到不同的 IP 地址,從主要資源容錯移轉到次要資源 (通常稱為「翻轉」)。 使用 部署 \$1 進階堆疊元件 \$1 DNS (私有) \$1 建立 (ct-0c38gftq56zj6) 或 部署 \$1 進階堆疊元件 \$1 DNS (公有) \$1 建立 (ct-0vzsr2nyraedl) 建立私有 DNS 資源後,您可以使用 管理 \$1 進階堆疊元件 \$1 DNS (私有) \$1 更新 (ct-1d55pi44ff21u) 和管理 \$1 進階堆疊元件 \$1 DNS (公有) \$1 更新 (ct-1hzofpphabs3i)、設定額外或更新現有記錄集CTs。對於多帳戶登陸區域 (MALZ) 帳戶,在應用程式帳戶 VPCs 中建立的 DNS 資源可以與共用服務帳戶 VPC 共用,以使用 AMS AD 維護集中式 DNS。 ------ #### [ MALZ ] 下圖說明多帳戶登陸區域 AMS 的可能 DNS 組態。它說明了 AMS 與典型客戶網路之間的混合 DNS 設定。客戶網路 DNS 伺服器中的正式名稱記錄 (CNAME) 轉送至共用服務帳戶中的 AMS AD DNS,其條件式轉送具有轉送至 A 記錄的 AMS FQDN CNAME。 ![\[DNS 組態的範例,顯示您的公司網路、網際網路和 AWS 雲端帳戶之間的關係。\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/images/MALZ_DNS_diagram.png) ------ #### [ SALZ ] 下圖說明單一帳戶登陸區域 (SALZ) 的可能 DNS 組態。它顯示 AMS 和典型客戶網路之間的混合 DNS 設定。客戶網路 DNS 伺服器的 CNAME 會轉送至具有條件式轉送的 AMS AD DNS,其 AMS FQDN 的 CNAME 會轉送至 A 記錄。 ![\[DNS 組態的範例,顯示您的公司網路、網際網路和 AWS 雲端帳戶之間的關係。\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/images/AMS_DNS_diagram.png) ------ #### [ SALZ Route53 DNS ] 下圖說明單一帳戶登陸區域 (SALZ) 的可能 DNS 組態。它顯示 AMS 和典型客戶網路之間的混合 DNS 設定。客戶網路 DNS 伺服器的 CNAME 會轉送至具有條件式轉送的 AMS AD DNS,其 AMS FQDN 的 CNAME 會轉送至 A 記錄。這也將 Route53 用於傳出網路流量,因此帳戶中的任何應用程式都可以在具有最高可用性的帳戶中擁有 DNS 解析。 Route53 啟用的解析路徑: + 嘗試解析 AMS MAD 名稱的執行個體 --> VPC \$12 (Route53/AmazonProvidedDNS) --> 評估的條件式轉送器 --> Route53 MAD 條件式轉送器規則相符 --> Route53 傳出解析器 --> Managed AD DNS + 嘗試解析客戶內部部署名稱的執行個體 --> VPC \$12 (Route53/AmazonProvidedDNS) --> 評估的條件式轉寄站 --> 符合的 Route53 內部部署條件轉寄站規則 --> Route53 Outbound 解析程式 --> 客戶內部部署 DNS + 嘗試解析網際網路名稱的執行個體 --> VPC \$12 (Route53/AmazonProvidedDNS) --> 評估的條件式轉寄站 --> 沒有相符的轉寄站 --> 網路 DNS 服務 ![\[DNS 組態的範例,顯示您的公司網路、網際網路、Route53 DNS 和 AWS 雲端帳戶之間的關係。\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/images/AMS_DNS_R53_diagram.png) ------ 如需詳細資訊,請參閱[搭配 VPC 使用 DNS](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-dns.html) 和[使用私有託管區域](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html)。