Pasos de alto nivel para utilizar perfiles de Route 53
Para implementar perfiles de Amazon Route 53 en nubes privadas virtuales (VPC), lleve a cabo los siguientes pasos de alto nivel.
-
Crear un perfil vacío: el primer paso es crear un perfil vacío al que pueda asociar recursos de DNS. Para obtener más información, consulte Creación de perfiles de Route 53.
-
Asociar recursos de DNS al perfil: los recursos que puede asociar actualmente a un perfil son las zonas alojadas privadas, las reglas de Route 53 Resolver, tanto de reenvío como del sistema, y los grupos de reglas de DNS Firewall. Para obtener más información, consulte Asociación de grupos de reglas de DNS Firewall a un perfil de Route 53, Asociación de zonas alojadas privadas a un perfil de Route 53, Asociación de reglas de solucionador a un perfil de Route 53.
-
Configuración de algunas de las configuraciones de la VPC para el perfil: algunas de las configuraciones de DNS, como las zonas alojadas asociadas al perfil, se aplican a las VPC de forma inmediata. Para configurar la validación de DNSSEC, la búsqueda de DNS inverso del solucionador y el modo de error de DNS Firewall, puede elegir una de las siguientes opciones:
Para la validación de DNSSEC, puede optar por utilizar la configuración de VPC local (predeterminada), habilitar la validación o deshabilitar la validación para todas las VPC asociadas al perfil.
Para la configuración de búsqueda de DNS inverso del solucionador, puede habilitarla, deshabilitarla o usar las reglas autodefinidas para la VPC de forma local (predeterminada).
Para la configuración del modo de error de DNS Firewall, puede habilitarlo, deshabilitarlo o usar la configuración del modo de error definida para la VPC de forma local (predeterminada).
Para obtener más información, consulte Edición de configuraciones de perfil de Route 53.
-
Asociación del perfil a una o más VPC: para empezar a usar el perfil, asócielo a una o más VPC. Para obtener más información, consulte Cómo asociar un perfil de Route 53 a las VPC.
