Administración de reglas de reenvío - Amazon Route 53
Visualización y edición de reglas de reenvíoCreación de reglas de reenvíoAgregar reglas para búsqueda inversaAsociación de reglas de reenvío a una VPCAnulación de la asociación de reglas de reenvío de una VPCCompartir las reglas de Resolver con otras AWS cuentas y usar reglas compartidasEliminación de reglas de reenvío

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de reglas de reenvío

Si desea que Resolver reenvíe a su red las consultas de los nombres de dominios especificados, debe crear una regla de reenvío para cada nombre de dominio y especificar el nombre del dominio para el que desea reenviar las consultas.

Temas

Visualización y edición de reglas de reenvío

Para ver y editar la configuración de una regla de reenvío, realice el siguiente procedimiento.

Para ver y editar la configuración de una regla de reenvío

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Reglas.

  3. En la barra de navegación, elija la región en la que creó la regla.

  4. Elija la opción correspondiente a la regla cuya configuración desea ver o editar.

  5. Elija View details (Ver detalles) o Edit (Editar).

    Para obtener información acerca de los valores para las reglas de reenvío, consulte Valores que se especifican al crear o editar reglas.

  6. Si eligió Edit (Editar), escriba los valores correspondientes y, a continuación, elija Save (Guardar).

Creación de reglas de reenvío

Para crear una o varias reglas de reenvío, siga el procedimiento que se indica a continuación.

Para crear reglas de reenvío y asociarlas a una o más VPC

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Reglas.

  3. En la barra de navegación, elija la región en la que desee crear la regla.

  4. Seleccione Crear regla.

  5. Ingrese los valores aplicables. Para obtener más información, consulte Valores que se especifican al crear o editar reglas.

  6. Seleccione Save (Guardar).

  7. Para agregar otra regla, repita los pasos 4 a 6.

Agregar reglas para búsqueda inversa

Si necesita controlar las búsquedas inversas en la VPC, puede agregar reglas al punto de conexión de salida del solucionador.

Para crear la regla de búsqueda inversa

  1. Siga los pasos del procedimiento anterior, hasta el paso 5.

  2. Cuando especifique la regla, ingrese el campo PTR para la dirección IP o direcciones para las que desea una regla de reenvío de búsqueda inversa.

    Por ejemplo, si necesita reenviar búsquedas de direcciones en el rango 10.0.0.0/23, ingrese dos reglas:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

    Cualquier dirección IP de esas subredes se referenciará como un subdominio de esos registros PTR; por ejemplo, 10.0.1.161 tendrá una dirección de búsqueda inversa de 161.1.0.10.in-addr.apra, que es un subdominio de 1.0.10.in-addra.apra.

  3. Especifique el servidor al que desea reenviar estas búsquedas.

  4. Agregue estas reglas al punto de conexión de salida del solucionador.

Tenga en cuenta que al activar enableDNSHostNames para su VPC, se agregan automáticamente registros PTR. Consulte ¿Qué es Amazon Route 53 Resolver?. El procedimiento anterior solo es necesario si desea especificar explícitamente un solucionador para rangos IP determinados; por ejemplo, al reenviar consultas a un servidor de Active Directory.

Asociación de reglas de reenvío a una VPC

Después de crear una regla de reenvío, debe asociarla a una o más VPC. Las reglas solo funcionarán después de que estén asociadas a una VPC. Al asociar una regla a una VPC, Resolver comienza a reenviar las consultas de DNS para el nombre de dominio que se ha especificado en la regla a los solucionadores de DNS que especificó en la regla. Las consultas atraviesan el punto de conexión de salida que especificó al crear la regla.

Para asociar una regla de reenvío a una o varias VPC

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Reglas.

  3. En la barra de navegación, elija la región en la que creó la regla.

  4. Elija el nombre de la regla que desea asociar a una o varias VPC.

  5. Elija Asociar VPC.

  6. En VPCs that use this rule (VPC que utilizan esta regla), elija las VPC con las que desea asociar la regla.

  7. Elija Añadir.

Anulación de la asociación de reglas de reenvío de una VPC

Puede anular la asociación de una regla de reenvío de una VPC en las siguientes circunstancias:

  • Para las consultas de DNS que se originan en esta VPC, desea que Resolver deje de reenviar a su red las consultas para el nombre de dominio especificado en la regla.

  • Quiere eliminar la regla de reenvío. Si una regla está asociada actualmente a una o varias VPC, debe anular la asociación de la regla de todas las VPC para poder eliminarla.

Si quiere anular la asociación de una regla de reenvío de una o varias VPC, siga el procedimiento que se indica a continuación.

Para anular la asociación de una regla de reenvío de una VPC

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Reglas.

  3. En la barra de navegación, elija la región en la que creó la regla.

  4. Elija el nombre de la regla que desea desasociar de una o varias VPC.

  5. Elija la opción de la VPC que desea desasociar de la regla.

  6. Elija Disociar.

  7. Escriba disassociate (desasociar) para confirmar.

  8. Elija Enviar.

Compartir las reglas de Resolver con otras AWS cuentas y usar reglas compartidas

Puede compartir las reglas de Resolver que creó con una AWS cuenta con otras AWS cuentas. Para compartir reglas, la consola Route 53 Resolver se integra con AWS Resource Access Manager. Para obtener más información acerca de Resource Access Manager, consulte la Guía del usuario de Resource Access Manager.

Tenga en cuenta lo siguiente:

Asociación de reglas compartidas con las VPC

Si otra AWS cuenta ha compartido una o más reglas con la suya, puede asociar las reglas a sus VPC del mismo modo que asocia las reglas que creó a sus VPC. Para obtener más información, consulte Asociación de reglas de reenvío a una VPC.

Eliminación o dejar de compartir una regla

Si comparte una regla con otras cuentas y después elimina la regla o deja de compartirla, y si la regla estaba asociada a una o varias VPC, Route 53 Resolver comienza a procesar las consultas de DNS para esas VPC en función de las reglas restantes. El comportamiento es el mismo que si anula la asociación de la regla con la VPC.

Si se comparte una regla en una unidad organizativa (OU) y una cuenta de la OU se mueve a otra unidad organizativa, se eliminarán todas las asociaciones de la regla compartida con cualquier VPC de la cuenta.

Número máximo de reglas y asociaciones

Cuando una cuenta crea una regla y la comparte con una o más cuentas, se aplica el número máximo de reglas por AWS región a la cuenta que creó la regla.

Cuando una cuenta con la que se comparte una regla asocia la regla a una o varias VPC, el número máximo de asociaciones entre reglas y VPC por región se aplica a la cuenta con la que se comparte la regla.

Para obtener información acerca de las cuotas de Resolver actuales, consulte Cuotas en Route 53 Resolver.

Permisos

Para compartir una regla con otra AWS cuenta, debes tener permiso para usar la PutResolverRulePolicyacción.

Restricciones en la AWS cuenta con la que se comparte una regla

La cuenta con la que se comparte una regla no puede cambiar o eliminar la regla.

Etiquetado

Solo la cuenta que creó una regla puede añadir, eliminar o consultar etiquetas de la regla.

Para ver el estado actual de uso compartido de una regla (incluida la cuenta que compartió la cuenta o la cuenta con la que se comparte una regla) y para compartir reglas con otra cuenta, siga el procedimiento que se indica a continuación.

Para ver el estado de uso compartido y las reglas de uso compartido con otra AWS cuenta

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Reglas.

  3. En la barra de navegación, elija la región en la que creó la regla.

    La columna Sharing status (Estado de uso compartido) muestra el estado actual de uso compartido de las reglas creadas por la cuenta actual o que se comparten con la cuenta actual:

    • No compartida: la AWS cuenta actual creó la regla y la regla no se comparte con ninguna otra cuenta.

    • Shared by me (Compartido por mí): la cuenta actual creó la regla y la compartió con una o varias cuentas.

    • Shared with me (Compartido conmigo): otra cuenta creó la regla y la compartió con la cuenta actual.

  4. Elija el nombre de la regla cuya información de uso compartido desea mostrar o que desea compartir con otra cuenta.

    En la página Rule: rule name (Regla: nombre de regla), el valor de Owner (Propietario) muestra el ID de la cuenta que creó la regla. Es la cuenta actual a menos que el valor de Sharing status (Estado de uso compartido) sea Shared with me (Compartido conmigo). En ese caso, Owner (Propietario) es la cuenta que creó la regla y la compartió con la cuenta actual.

  5. Elija Share (Compartir )para ver información adicional o para compartir la regla con otra cuenta. Aparecerá una página en la consola de Resource Access Manager, en función del valor de Sharing status (Estado de uso compartido):

    • Not shared (No compartido): aparece la página Create resource share (Crear recurso compartido de recursos). Para obtener más información acerca de cómo compartir la regla con otra cuenta, unidad organizativa u organización, vaya al paso 6.

    • Shared by me (Compartido por mí): la página Shared resources (Recursos compartidos) muestra las reglas y otros recursos que son propiedad de la cuenta actual y que están compartidos con otras cuentas.

    • Shared with me (Compartido conmigo): la página Shared resources (Recursos compartidos) muestra las reglas y otros recursos que son propiedad de otras cuentas y que están compartidos con la cuenta actual.

  6. Para compartir una regla con otra AWS cuenta, unidad organizativa u organización, especifique los valores siguientes.

    nota

    No se puede actualizar la configuración de uso compartido. Si desea cambiar cualquiera de los siguientes valores, debe volver a compartir una regla con la nueva configuración y, a continuación, quitar la configuración de uso compartido anterior.

    Descripción

    Escriba una breve descripción que le ayude a recordar por qué compartió la regla.

    Recursos

    Seleccione la casilla de verificación correspondiente a la regla que desea compartir.

    Entidades principales

    Introduzca el número de AWS cuenta, el nombre de la OU o el nombre de la organización.

    Etiquetas

    Especifique una o más claves y los valores correspondientes. Por ejemplo, puede especificar Centro de costos en Key (Clave) y 456 en Value (Valor).

    Estas son las etiquetas AWS Billing and Cost Management que permiten organizar su AWS factura; también puede utilizarlas para otros fines. Para obtener más información sobre el uso de etiquetas para la asignación de costes, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing .

Eliminación de reglas de reenvío

Para eliminar una regla de reenvío, realice el procedimiento siguiente.

Tenga en cuenta lo siguiente:

  • Si la regla de reenvío está asociada a alguna VPC, debe anular la asociación de la regla de las VPC para poder eliminar la regla. Para obtener más información, consulte Anulación de la asociación de reglas de reenvío de una VPC.

  • No puede eliminar la regla Internet Resolver (Solucionador de Internet) predeterminada, que tiene un valor Recursive (Recursivo) para Type (Tipo). Esta regla hace que Route 53 Resolver actúe como un solucionador recursivo para cualquier nombre de dominio para el que no haya creado reglas personalizadas y para el que Resolver no haya creado reglas autodefinidas. Para obtener más información acerca de cómo se clasifican las reglas, consulte Uso de reglas para controlar qué consultas se reenvían a la red.

Para eliminar una regla de reenvío

  1. Inicie sesión en la consola de Route 53 AWS Management Console y ábrala en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Reglas.

  3. En la barra de navegación, elija la región en la que creó la regla.

  4. Elija la opción correspondiente a la regla que desea eliminar.

  5. Elija Eliminar.

  6. Para confirmar que desea eliminar la regla, escriba el nombre de la regla y elija Submit (Enviar).