¿Qué es Amazon Route 53 Resolver? - Amazon Route 53

¿Qué es Amazon Route 53 Resolver?

Amazon Route 53 Resolver responde de forma recursiva a las consultas de DNS de recursos de AWS de registros públicos, nombres de DNS específicos de Amazon VPC y zonas alojadas privadas de Amazon Route 53, y está disponible de manera predeterminada en todas las VPC.

nota

Amazon Route 53 Resolver se denominaba anteriormente servidor DNS de Amazon, pero se le cambió el nombre cuando se introdujeron las reglas de Resolver y los puntos de conexión entrantes y salientes. Para obtener más información, consulte Servidor DNS de Amazon en la Guía del usuario de Amazon Virtual Private Cloud.

Una instancia de Amazon VPC se conecta a una instancia de Route 53 Resolver en la dirección IP de una VPC+2. La dirección de esta VPC+2 se conecta a un Route 53 Resolver de una zona de disponibilidad.

Una instancia de Route 53 Resolver responde automáticamente a las consultas de DNS de:

  • Nombres de dominio de VPC locales para instancias EC2 (por ejemplo, ec2-192-0-2-44.compute-1.amazonaws.com).

  • Registros en zonas alojadas privadas (p. ej., acme.example.com).

  • En el caso de los nombres de dominio público, Route 53 Resolver realiza búsquedas recursivas en servidores de nombres públicos en Internet.

Si tiene cargas de trabajo que aprovechan tanto las VPC como los recursos locales, también debe resolver los registros de DNS alojados en las instalaciones. Del mismo modo, es posible que estos recursos en las instalaciones deban resolver los nombres alojados en AWS. Mediante puntos de conexión de Resolver y reglas de reenvío condicional, puede resolver las consultas de DNS entre recursos ubicados en las instalaciones y VPC para crear una configuración de nube híbrida a través de VPN o Direct Connect (DX). En concreto:

  • Los puntos de conexión de Resolver entrantes permiten realizar consultas de DNS a la VPC desde la red ubicada en las instalaciones u otra VPC.

  • Los puntos de conexión de Resolver salientes permiten realizar consultas de DNS desde la VPC a la red ubicada en las instalaciones u otra VPC.

  • Las reglas de Resolver permiten crear una regla de reenvío para cada nombre de dominio y especificar el nombre del dominio para el que desea reenviar las consultas de DNS desde la VPC a un solucionador de DNS ubicado en las instalaciones y desde las instalaciones locales a la VPC. Las reglas se aplican directamente a la VPC y se pueden compartir en varias cuentas.

En el siguiente diagrama se muestra la resolución de DNS híbrida con puntos de conexión de Resolver. Tenga en cuenta que el diagrama está simplificado para mostrar solo una zona de disponibilidad.

Gráfico conceptual que muestra la ruta que sigue una consulta de DNS desde la VPC hasta el almacenamiento de datos en las instalaciones a través de un punto de conexión de Amazon Route 53 Resolver de salida y la ruta desde un solucionador de DNS en el punto de conexión de entrada de la red hasta la VPC.

El siguiente diagrama muestra los siguientes pasos:

Salientes (flechas continuas 1-5):

  1. Una instancia de Amazon EC2 debe resolver una consulta de DNS al dominio internal.example.com. El servidor de DNS con autoridad se encuentra en el centro de datos en las instalaciones. Esta consulta de DNS se envía a la VPC+2 de la VPC que se conecta a Route 53 Resolver.

  2. Se configura una regla de reenvío de Route 53 Resolver para reenviar las consultas a internal.example.com en el centro de datos ubicado en las instalaciones.

  3. La consulta se reenvía a un punto de conexión de salida.

  4. El punto de conexión de salida reenvía la consulta al solucionador de DNS en las instalaciones a través de una conexión privada entre el centro de datos y AWS. La conexión puede ser AWS Direct Connect o AWS Site-to-Site VPN, representada como una puerta de enlace privada virtual.

  5. El solucionador de DNS ubicado en las instalaciones resuelve la consulta de DNS de internal.example.com y devuelve la respuesta a la instancia de Amazon EC2 a través de la misma ruta en sentido inverso.

Entrantes (flechas discontinuas a–d):

  1. Un cliente del centro de datos en las instalaciones debe resolver una consulta de DNS a un recurso de AWS para el dominio dev.example.com. Envía la consulta al solucionador de DNS en las instalaciones.

  2. El solucionador de DNS en las instalaciones tiene una regla de reenvío que dirige las consultas a dev.example.com a un punto de conexión de entrada.

  3. La consulta llega al punto de conexión de entrada a través de una conexión privada, tal como AWS Direct Connect o AWS Site-to-Site VPN, representada como una puerta de enlace virtual.

  4. El punto de conexión de entrada envía la consulta a Route 53 Resolver, que resuelve la consulta de DNS de dev.example.com y devuelve la respuesta al cliente a través de la misma ruta en sentido inverso.

Temas