Reenvío de consultas de DNS de entrada a las VPC - Amazon Route 53
Configuración del enrutamiento entranteValores que se especifican al crear o editar puntos de conexión de entrada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Reenvío de consultas de DNS de entrada a las VPC

Para poder reenviar consultas de DNS de la red al solucionador, debe crear un punto de enlace de entrada. Un punto de conexión entrante especifica las direcciones IP (del rango de direcciones IP disponibles para la VPC) a las que desea que los solucionadores de DNS de su red reenvíen las consultas de DNS. Esas direcciones IP no son direcciones IP públicas, por lo que para cada punto de conexión entrante, debe conectar su VPC a su red mediante una conexión AWS Direct Connect o una conexión VPN.

Configuración del enrutamiento entrante

Para crear un punto de conexión de entrada, siga el procedimiento que se indica a continuación.

Para crear un punto de conexión de entrada

  1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, elija Inbound endpoints (Puntos de conexión de entrada).

  3. En la barra de navegación, elija la región en la que desea crear un punto de conexión de entrada.

  4. Elija Create inbound endpoint (Crear punto de conexión de entrada).

  5. Ingrese los valores aplicables. Para obtener más información, consulte Valores que se especifican al crear o editar puntos de conexión de entrada.

  6. Elija Create (Crear).

  7. Configure los solucionadores de DNS de la red para que reenvíen las consultas de DNS aplicables a las direcciones IP del punto de conexión de entrada. Para obtener más información, consulte la documentación de su aplicación de DNS.

Valores que se especifican al crear o editar puntos de conexión de entrada

Al crear o editar un punto de conexión de entrada, tiene que especificar los siguientes valores:

Endpoint name (Nombre del punto de conexión)

Un nombre fácil de recordar que le permite encontrar fácilmente un punto de conexión de entrada en el panel.

VPC in the region-name Region (VPC en la región nombre-región)

Todas las consultas de DNS de entrada de su red pasan por esta VPC en el recorrido hacia Resolver.

Security group for this endpoint (Grupo de seguridad para este punto de conexión)

El ID de uno o varios grupos de seguridad que desea utilizar para controlar el acceso a esta VPC. El grupo de seguridad que especifique debe incluir una o más reglas de entrada. Las reglas de entrada deben permitir el acceso de TCP y UDP en el puerto 53. No puede cambiar este valor después de crear un punto de conexión.

Para obtener más información, consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon VPC.

Tipo de punto de conexión

El tipo de punto de enlace puede ser IPv4, IPv6 o direcciones IP de pila doble. En el caso de un punto final de doble pila, el extremo tendrá direcciones IPv4 e IPv6 a las que el solucionador de DNS de la red pueda reenviar la consulta de DNS.

Direcciones IP

Las direcciones IP a las que quiere que los solucionadores de DNS de su red reenvíen las consultas de DNS. Le pedimos que especifique un mínimo de dos direcciones IP para la redundancia. Tenga en cuenta lo siguiente:

Varias zonas de disponibilidad

Le recomendamos que especifique direcciones IP que se encuentren al menos en dos zonas de disponibilidad. Opcionalmente, puede especificar direcciones IP adicionales en estas u otras zonas de disponibilidad.

Direcciones IP e interfaces de red elásticas de Amazon VPC

Para cada combinación de zona de disponibilidad, subred y dirección IP que especifique, Resolver crea una interfaz de red elástica de Amazon VPC. Para obtener información acerca del número máximo actual de consultas de DNS por segundo por cada dirección IP de un punto de conexión, consulte Cuotas en Route 53 Resolver. Para obtener información acerca de los precios de cada interfaz de red elástica, consulte “Amazon Route 53” en la página de precios de Amazon Route 53.

nota

El punto de conexión de Resolver tiene una dirección IP privada. Estas direcciones IP no cambiarán a lo largo de la vida de un punto de conexión.

Para cada dirección IP, especifique los siguientes valores. Cada dirección IP debe estar en una zona de disponibilidad de la VPC que especificó en VPC in the region-name Region (VPC en la región nombre-región).

Availability Zone (Zona de disponibilidad)

La zona de disponibilidad por la que quiere que pasen las consultas de DNS en el recorrido hacia la VPC. La zona de disponibilidad que especifique debe estar configurada con una subred.

Subred

La subred que contiene la dirección IP a la que quiere reenviar las consultas de DNS. La subred debe tener una dirección IP disponible.

La dirección IP de la subred debe coincidir con el tipo de extremo.

Dirección IP

La dirección IP a la que quiere reenviar las consultas de DNS.

Elija si quiere que Resolver elija una dirección IP de entre las direcciones IP disponibles en la subred especificada o si quiere ser usted quien especifique la dirección IP.

Si decide especificar la dirección IP usted mismo, introduzca una dirección IPv4 o IPv6.

Etiquetas

Especifique una o más claves y los valores correspondientes. Por ejemplo, puede especificar Centro de costos en Key (Clave) y 456 en Value (Valor).