Qu'est-ce que c'est Amazon Route 53 Resolver ? - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que c'est Amazon Route 53 Resolver ?

Amazon Route 53 Resolver répond de manière récursive aux requêtes DNS provenant AWS des ressources relatives aux archives publiques, aux noms DNS spécifiques à Amazon VPC et aux zones hébergées privées Amazon Route 53, et est disponible par défaut dans tous les VPC.

Note

Amazon Route 53 Resolver était auparavant appelé serveur DNS Amazon, mais a été renommé lorsque les règles Resolver et les points de terminaison entrants et sortants ont été introduits. Pour plus d'informations, veuillez consulter Serveur Amazon DNS dans le Guide de l'utilisateur Amazon Virtual Private Cloud.

Un VPC Amazon se connecte à un Route 53 Resolver à une adresse IP VPC+2. Cette adresse VPC+2 se connecte à un Route 53 Resolver situé dans une zone de disponibilité.

Un Route 53 Resolver répond automatiquement aux requêtes DNS pour :

  • Noms de domaine VPC locaux pour les instances EC2 (par exemple, ec2-192-0-2-44.compute-1.amazonaws.com).

  • Enregistrements dans des zones hébergées privées (par exemple, acme.exemple.com).

  • Pour les noms de domaine publics, Route 53 Resolver effectue des recherches récursives sur les serveurs de noms publics sur Internet.

Si vos charges de travail exploitent à la fois des VPC et des ressources sur site, vous devez également résoudre les enregistrements DNS hébergés sur site. De même, ces ressources locales peuvent avoir besoin de résoudre les noms hébergés sur AWS. Grâce aux points de terminaison du Résolveur et aux règles de transfert conditionnel, vous pouvez résoudre les requêtes DNS entre vos ressources sur site et vos VPC afin de créer une configuration de cloud hybride via VPN ou Direct Connect (DX). En particulier :

  • Les points de terminaison du Résolveur entrants autorisent les requêtes DNS vers votre VPC à partir de votre réseau sur site ou d'un autre VPC.

  • Les points de terminaison du Résolveur sortants autorisent les requêtes DNS depuis votre VPC vers votre réseau sur site ou vers un autre VPC.

  • Les règles du Résolveur vous permettent de créer une règle de réacheminement pour chaque nom de domaine et de spécifier le nom du domaine pour lequel vous souhaitez réacheminer les requêtes DNS depuis votre VPC vers un résolveur DNS sur site et depuis votre site vers votre VPC. Les règles sont appliquées directement à votre VPC et peuvent être partagées entre plusieurs comptes.

Le schéma suivant montre la résolution DNS hybride avec les points de terminaison du Résolveur. Notez que le diagramme est simplifié pour n'afficher qu'une seule zone de disponibilité.

Graphique conceptuel qui montre le chemin d'une requête DNS entre votre VPC et votre stockage de données sur site via un point de terminaison Amazon Route 53 Resolver sortant et le chemin entre un résolveur DNS sur le point de terminaison entrant de votre réseau et le chemin vers le VPC depuis un résolveur DNS sur le point de terminaison entrant de votre réseau.

Le diagramme suivant illustre les étapes suivantes :

Sortant (flèches pleines 1–5) :

  1. Une instance Amazon EC2 doit résoudre une requête DNS sur le domaine internal.exemple.com. Le serveur DNS faisant autorité se trouve dans le centre de données sur site. Cette requête DNS est envoyée au VPC+2 du VPC qui se connecte à Route 53 Resolver.

  2. Une règle de réacheminement Route 53 Resolver est configurée pour transférer les requêtes vers internal.exemple.com dans le centre de données sur site.

  3. La requête est transmise à un point de terminaison sortant.

  4. Le point de terminaison sortant transmet la requête au résolveur DNS local via une connexion privée entre AWS et le centre de données. La connexion peut être l'une AWS Direct Connect ou l'autre AWS Site-to-Site VPN, décrite comme une passerelle privée virtuelle.

  5. Le résolveur DNS sur site résout la requête DNS pour internal.exemple.com et renvoie la réponse à l'instance Amazon EC2 via le même chemin en sens inverse.

Entrant (flèches pointillées a—d) :

  1. Un client du centre de données local doit résoudre une requête DNS vers une AWS ressource pour le domaine dev.example.com. Il envoie la requête au résolveur DNS sur site.

  2. Le résolveur DNS sur site dispose d'une règle de transfert qui dirige les requêtes vers dev.exemple.com vers un point de terminaison entrant.

  3. La requête arrive au point de terminaison entrant via une connexion privée, telle que AWS Direct Connect ou AWS Site-to-Site VPN décrite comme une passerelle virtuelle.

  4. Le point de terminaison entrant envoie la requête à Route 53 Resolver, et Route 53 Resolver résout la requête DNS pour dev.example.com et renvoie la réponse au client via le même chemin en sens inverse.