Administración de reglas de reenvío - Amazon Route 53

Administración de reglas de reenvío

Si desea que Resolver reenvíe a su red las consultas de los nombres de dominios especificados, debe crear una regla de reenvío para cada nombre de dominio y especificar el nombre del dominio para el que desea reenviar las consultas.

Visualización y edición de reglas de reenvío

Para ver y editar la configuración de una regla de reenvío, realice el siguiente procedimiento.

Para ver y editar la configuración de una regla de reenvío

  1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Rules.

  3. En la barra de navegación, elija la región en la que creó la regla.

  4. Elija la opción correspondiente a la regla cuya configuración desea ver o editar.

  5. Elija View details (Ver detalles) o Edit (Editar).

    Para obtener información acerca de los valores para las reglas de reenvío, consulte Valores que se especifican al crear o editar reglas.

  6. Si eligió Edit (Editar), escriba los valores correspondientes y, a continuación, elija Save (Guardar).

Creación de reglas de reenvío

Para crear una o varias reglas de reenvío, siga el procedimiento que se indica a continuación.

Para crear reglas de reenvío y asociarlas a una o más VPC

  1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Rules.

  3. En la barra de navegación, elija la región en la que desee crear la regla.

  4. Elija Create rule (Crear regla).

  5. Ingrese los valores aplicables. Para obtener más información, consulte Valores que se especifican al crear o editar reglas .

  6. Seleccione Save.

  7. Para agregar otra regla, repita los pasos 4 a 6.

Agregar reglas para búsqueda inversa

Si necesita controlar las búsquedas inversas en la VPC, puede agregar reglas al punto de enlace de salida del solucionador.

Para crear la regla de búsqueda inversa

  1. Siga los pasos del procedimiento anterior, hasta el paso 5.

  2. Cuando especifique la regla, ingrese el campo PTR para la dirección IP o direcciones para las que desea una regla de reenvío de búsqueda inversa.

    Por ejemplo, si necesita reenviar búsquedas de direcciones en el rango 10.0.0.0/23, ingrese dos reglas:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

    Cualquier dirección IP de esas subredes se referenciará como un subdominio de esos registros PTR; por ejemplo, 10.0.1.161 tendrá una dirección de búsqueda inversa de 161.1.0.10.in-addr.apra, que es un subdominio de 1.0.10.in-addra.apra.

  3. Especifique el servidor al que desea reenviar estas búsquedas.

  4. Agregue estas reglas al punto de enlace de salida del solucionador.

Tenga en cuenta que al activar enableDNSHostNames para su VPC, se agregan automáticamente registros PTR. Consulte Resolución de consultas de DNS entre las VPC y la red. El procedimiento anterior solo es necesario si desea especificar explícitamente un solucionador para rangos IP determinados; por ejemplo, al reenviar consultas a un servidor de Active Directory.

Asociación de reglas de reenvío a una VPC

Después de crear una regla de reenvío, debe asociarla a una o más VPC. Al asociar una regla a una VPC, Resolver comienza a reenviar las consultas de DNS para el nombre de dominio que se ha especificado en la regla a los solucionadores de DNS que especificó en la regla. Las consultas atraviesan el punto de enlace de salida que especificó al crear la regla.

Para asociar una regla de reenvío a una o varias VPC

  1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Rules.

  3. En la barra de navegación, elija la región en la que creó la regla.

  4. Elija el nombre de la regla que desea asociar a una o varias VPC.

  5. Elija Associate VPC (Asociar VPC).

  6. En VPCs that use this rule (VPC que utilizan esta regla), elija las VPC con las que desea asociar la regla.

  7. Elija Add.

Anulación de la asociación de reglas de reenvío de una VPC

Puede anular la asociación de una regla de reenvío de una VPC en las siguientes circunstancias:

  • Para las consultas de DNS que se originan en esta VPC, desea que Resolver deje de reenviar a su red las consultas para el nombre de dominio especificado en la regla.

  • Quiere eliminar la regla de reenvío. Si una regla está asociada actualmente a una o varias VPC, debe anular la asociación de la regla de todas las VPC para poder eliminarla.

Si quiere anular la asociación de una regla de reenvío de una o varias VPC, siga el procedimiento que se indica a continuación.

Para anular la asociación de una regla de reenvío de una VPC

  1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Rules.

  3. En la barra de navegación, elija la región en la que creó la regla.

  4. Elija el nombre de la regla que desea desasociar de una o varias VPC.

  5. Elija la opción de la VPC que desea desasociar de la regla.

  6. Elija Disassociate (Desasociar).

  7. Escriba disassociate (desasociar) para confirmar.

  8. Elija Submit (Enviar).

Uso compartido de reglas de reenvío con otras cuentas de AWS y uso de reglas compartidas

Puede compartir las reglas de reenvío que ha creado utilizando una cuenta de AWS con otras cuentas de AWS. Para compartir reglas, la consola de Route 53 Resolver se integra en AWS Resource Access Manager. Para obtener más información acerca de Resource Access Manager, consulte la Guía del usuario de Resource Access Manager.

Tenga en cuenta lo siguiente:

Asociación de reglas compartidas con las VPC

Si otra cuenta de AWS ha compartido con su cuenta una o varias reglas, puede asociar las reglas a sus VPC de la misma forma en que asocia a sus VPC reglas que usted ha creado. Para obtener más información, consulte Asociación de reglas de reenvío a una VPC .

Eliminación o dejar de compartir una regla

Si comparte una regla con otras cuentas y después elimina la regla o deja de compartirla, y si la regla estaba asociada a una o varias VPC, Route 53 Resolver comienza a procesar las consultas de DNS para esas VPC en función de las reglas restantes. El comportamiento es el mismo que si anula la asociación de la regla con la VPC.

Número máximo de reglas y asociaciones

Cuando una cuenta crea una regla y la comparte con una o varias cuentas diferentes, el número máximo de reglas por región de AWS se aplica a la cuenta que creó la regla.

Cuando una cuenta con la que se comparte una regla asocia la regla a una o varias VPC, el número máximo de asociaciones entre reglas y VPC por región se aplica a la cuenta con la que se comparte la regla.

Para obtener información acerca de las cuotas de Resolver actuales, consulte Cuotas en Route 53 Resolver.

Permisos

Para compartir una regla con otra cuenta de AWS, debe tener permiso para utilizar la acción PutResolverRulePolicy.

Restricciones sobre la cuenta de AWS con la que se comparte una regla

La cuenta con la que se comparte una regla no puede cambiar o eliminar la regla.

Etiquetado

Solo la cuenta que creó una regla puede añadir, eliminar o consultar etiquetas de la regla.

Para ver el estado actual de uso compartido de una regla (incluida la cuenta que compartió la cuenta o la cuenta con la que se comparte una regla) y para compartir reglas con otra cuenta, siga el procedimiento que se indica a continuación.

Para ver el estado de uso compartido y compartir reglas con otra cuenta de AWS

  1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Rules.

  3. En la barra de navegación, elija la región en la que creó la regla.

    La columna Sharing status (Estado de uso compartido) muestra el estado actual de uso compartido de las reglas creadas por la cuenta actual o que se comparten con la cuenta actual:

    • Not shared (No compartido): la cuenta de AWS actual ha creado la regla y la regla no está compartida con otras cuentas.

    • Shared by me (Compartido por mí): la cuenta actual creó la regla y la compartió con una o varias cuentas.

    • Shared with me (Compartido conmigo): otra cuenta creó la regla y la compartió con la cuenta actual.

  4. Elija el nombre de la regla cuya información de uso compartido desea mostrar o que desea compartir con otra cuenta.

    En la página Rule: rule name (Regla: nombre de regla), el valor de Owner (Propietario) muestra el ID de la cuenta que creó la regla. Es la cuenta actual a menos que el valor de Sharing status (Estado de uso compartido) sea Shared with me (Compartido conmigo). En ese caso, Owner (Propietario) es la cuenta que creó la regla y la compartió con la cuenta actual.

  5. Elija Share (Compartir )para ver información adicional o para compartir la regla con otra cuenta. Aparecerá una página en la consola de Resource Access Manager, en función del valor de Sharing status (Estado de uso compartido):

    • Not shared (No compartido): aparece la página Create resource share (Crear recurso compartido de recursos). Para obtener más información acerca de cómo compartir la regla con otra cuenta, unidad organizativa u organización, vaya al paso 6.

    • Shared by me (Compartido por mí): la página Shared resources (Recursos compartidos) muestra las reglas y otros recursos que son propiedad de la cuenta actual y que están compartidos con otras cuentas.

    • Shared with me (Compartido conmigo): la página Shared resources (Recursos compartidos) muestra las reglas y otros recursos que son propiedad de otras cuentas y que están compartidos con la cuenta actual.

  6. Para compartir una regla con otra cuenta, unidad organizativa u organización de AWS, especifique los siguientes valores.

    nota

    No se puede actualizar la configuración de uso compartido. Si desea cambiar cualquiera de los siguientes valores, debe volver a compartir una regla con la nueva configuración y, a continuación, quitar la configuración de uso compartido anterior.

    Descripción

    Escriba una breve descripción que le ayude a recordar por qué compartió la regla.

    Recursos

    Seleccione la casilla de verificación correspondiente a la regla que desea compartir.

    Entidades principales

    Ingrese el número de la cuenta de AWS, el nombre de la unidad organizativa o el nombre de la organización.

    Etiquetas

    Especifique una o más claves y los valores correspondientes. Por ejemplo, puede especificar Centro de costos en Key (Clave) y 456 en Value (Valor).

    Estas son las etiquetas que AWS Billing and Cost Management proporciona para organizar la factura de AWS; también puede utilizar etiquetas con otros fines. Para obtener más información sobre el uso de etiquetas para la asignación de costes, consulte Uso de etiquetas de asignación de costes en la Guía del usuario de AWS Billing.

Eliminación de reglas de reenvío

Para eliminar una regla de reenvío, realice el procedimiento siguiente.

Tenga en cuenta lo siguiente:

  • Si la regla de reenvío está asociada a alguna VPC, debe anular la asociación de la regla de las VPC para poder eliminar la regla. Para obtener más información, consulte Anulación de la asociación de reglas de reenvío de una VPC .

  • No puede eliminar la regla Internet Resolver (Solucionador de Internet) predeterminada, que tiene un valor Recursive (Recursivo) para Type (Tipo). Esta regla hace que Route 53 Resolver actúe como un solucionador recursivo para cualquier nombre de dominio para el que no haya creado reglas personalizadas y para el que Resolver no haya creado reglas autodefinidas. Para obtener más información acerca de cómo se clasifican las reglas, consulte Uso de reglas para controlar qué consultas se reenvían a la red.

Para eliminar una regla de reenvío

  1. Inicie sesión en la AWS Management Console y abra la consola de Route 53 en https://console.aws.amazon.com/route53/.

  2. En el panel de navegación, seleccione Rules.

  3. En la barra de navegación, elija la región en la que creó la regla.

  4. Elija la opción correspondiente a la regla que desea eliminar.

  5. Elija Delete (Eliminar).

  6. Para confirmar que desea eliminar la regla, escriba el nombre de la regla y elija Submit (Enviar).