Mengelola aturan penerusan - Amazon Route 53
Melihat dan mengedit aturan penerusanMembuat aturan penerusanMenambahkan aturan untuk pencarian terbalikMengaitkan aturan penerusan dengan VPCMemisahkan aturan penerusan dari VPCBerbagi aturan Resolver dengan AWS akun lain dan menggunakan aturan bersamaMenghapus aturan penerusan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola aturan penerusan

Jika Anda ingin Resolver meneruskan kueri untuk nama domain tertentu ke jaringan, buatlah satu aturan penerusan untuk setiap nama domain dan tentukan nama domain dengan kueri yang ingin Anda teruskan.

Topik

Melihat dan mengedit aturan penerusan

Untuk melihat dan mengedit aturan penerusan, lakukan prosedur berikut.

Cara melihat dan mengedit pengaturan untuk aturan penerusan

  1. Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Di panel navigasi, pilih Aturan.

  3. Pada bilah navigasi, pilih Wilayah tempat Anda membuat aturan.

  4. Pilih opsi untuk aturan yang pengaturannya ingin Anda lihat atau edit.

  5. Pilih Tampilkan detail atau Edit.

    Untuk informasi tentang nilai aturan penerusan, lihat Nilai yang Anda tentukan ketika membuat atau mengedit aturan.

  6. Jika Anda memilih Edit, masukkan nilai yang berlaku, lalu pilih Simpan.

Membuat aturan penerusan

Untuk membuat satu atau lebih aturan penerusan, lakukan prosedur berikut.

Cara membuat aturan penerusan dan mengaitkan aturan dengan satu atau beberapa VPC

  1. Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Di panel navigasi, pilih Aturan.

  3. Pada bilah navigasi, pilih Wilayah tempat Anda ingin membuat aturan.

  4. Pilih Buat aturan.

  5. Masukkan nilai yang berlaku. Untuk informasi selengkapnya, lihat Nilai yang Anda tentukan ketika membuat atau mengedit aturan.

  6. Pilih Simpan.

  7. Untuk menambahkan aturan lain, ulangi langkah 4 hingga 6.

Menambahkan aturan untuk pencarian terbalik

Jika perlu mengontrol pencarian terbalik di VPC, Anda dapat menambahkan aturan ke titik akhir keluar penyelesai.

Cara membuat aturan pencarian terbalik

  1. Ikuti langkah-langkah dalam prosedur sebelumnya, hingga langkah 5.

  2. Saat Anda menentukan aturan, masukkan catatan PTR untuk alamat IP yang Anda inginkan untuk aturan penerusan pencarian terbalik.

    Misalnya, jika Anda perlu meneruskan pencarian untuk alamat di kisaran 10.0.0.0/23, masukkan dua aturan:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

    Setiap alamat IP dalam subnet tersebut akan direferensikan sebagai subdomain dari catatan PTR tersebut—misalnya, 10.0.1.161 akan memiliki alamat pencarian terbalik 161.1.0.10.in-addr.arpa, yang merupakan subdomain dari 1.0.10.in-addra.arpa.

  3. Tentukan server untuk meneruskan pencarian ini.

  4. Tambahkan aturan ini ke titik akhir penyelesai keluar Anda.

Perhatikan bahwa menyalakan enableDNSHostNames untuk VPC Anda secara otomatis akan menambahkan catatan PTR. Lihat Apa itu Amazon Route 53 Resolver?. Prosedur sebelumnya diperlukan hanya jika Anda ingin secara eksplisit menentukan penyelesai bagi kisaran IP yang diberikan—misalnya, ketika meneruskan kueri ke server Direktori Aktif.

Mengaitkan aturan penerusan dengan VPC

Setelah membuat aturan penerusan, Anda harus mengaitkan aturan dengan satu atau beberapa VPC. Aturan hanya akan berfungsi setelah dikaitkan dengan VPC. Ketika Anda mengaitkan aturan dengan VPC, Resolver mulai meneruskan kueri DNS untuk nama domain yang ditentukan dalam aturan ke penyelesai DNS yang Anda tentukan dalam aturan. Kueri melewati titik akhir keluar yang Anda tentukan saat membuat aturan.

Cara mengaitkan aturan penerusan dengan satu atau beberapa VPC

  1. Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Di panel navigasi, pilih Aturan.

  3. Pada bilah navigasi, pilih Wilayah tempat Anda membuat aturan.

  4. Pilih nama aturan yang ingin Anda kaitkan dengan satu atau beberapa VPC.

  5. Pilih Kaitkan VPC.

  6. Di bawah VPC yang menggunakan aturan ini, pilih VPC yang ingin Anda kaitkan dengan aturan.

  7. Pilih Tambahkan.

Memisahkan aturan penerusan dari VPC

Anda memisahkan aturan penerusan dari VPC dalam keadaan berikut:

  • Untuk kueri DNS yang berasal dari VPC ini, Anda ingin Resolver berhenti meneruskan kueri untuk nama domain yang ditentukan dalam aturan ke jaringan Anda.

  • Anda ingin menghapus aturan penerusan. Jika aturan saat ini terkait dengan satu atau beberapa VPC, Anda harus memisahkan aturan dari semua VPC sebelum dapat menghapusnya.

Jika Anda ingin memisahkan aturan penerusan dari satu atau beberapa VPC, lakukan prosedur berikut ini.

Cara memisahkan aturan penerusan dari VPC

  1. Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Di panel navigasi, pilih Aturan.

  3. Pada bilah navigasi, pilih Wilayah tempat Anda membuat aturan.

  4. Pilih nama aturan yang ingin Anda pisahkan dari satu atau beberapa VPC.

  5. Pilih opsi untuk VPC yang ingin Anda pisahkan dari aturan.

  6. Pilih Pisahkan.

  7. Ketik disassociate untuk mengonfirmasi.

  8. Pilih Kirim.

Berbagi aturan Resolver dengan AWS akun lain dan menggunakan aturan bersama

Anda dapat membagikan aturan Resolver yang Anda buat menggunakan satu AWS akun dengan akun lain AWS . Untuk berbagi aturan, konsol Route 53 Resolver terintegrasi dengan AWS Resource Access Manager. Untuk informasi lebih lanjut tentang Resource Access Manager, lihat Panduan Pengguna Resource Access Manager.

Perhatikan hal berikut:

Mengaitkan aturan bersama dengan VPC

Jika AWS akun lain telah membagikan satu atau beberapa aturan dengan akun Anda, Anda dapat mengaitkan aturan dengan VPC Anda dengan cara yang sama seperti Anda mengaitkan aturan yang Anda buat dengan VPC Anda. Untuk informasi selengkapnya, lihat Mengaitkan aturan penerusan dengan VPC.

Menghapus atau membatalkan berbagi aturan

Jika Anda berbagi aturan dengan akun lain lalu menghapus aturan atau berhenti berbagi, dan jika aturan dikaitkan dengan satu atau lebih VPC, Route 53 Resolver mulai memproses kueri DNS untuk VPC tersebut berdasarkan aturan yang tersisa. Perilaku akan sama seperti jika Anda memisahkan aturan dari VPC.

Jika aturan dibagikan ke Unit Organisasi (OU) dan akun di OU dipindahkan ke OU yang berbeda, semua asosiasi dengan aturan bersama ke VPC apa pun di akun akan dihapus. Namun, jika aturan Resolver sudah dibagikan dengan OU tujuan, maka asosiasi VPC akan tetap utuh dan tidak akan dipisahkan.

Jumlah maksimum aturan dan pengaitan

Ketika akun membuat aturan dan membagikannya dengan satu atau beberapa akun lain, jumlah maksimum aturan per AWS Wilayah berlaku untuk akun yang membuat aturan.

Ketika akun yang dibagikan aturan mengaitkan aturan dengan satu atau beberapa VPC, jumlah maksimum pengaitan antara aturan dan VPC per Wilayah berlaku untuk akun yang membagigkan aturan.

Untuk kuota Resolver saat ini, lihat Kuota pada Route 53 Resolver.

Izin

Untuk berbagi aturan dengan AWS akun lain, Anda harus memiliki izin untuk menggunakan PutResolverRulePolicytindakan tersebut.

Pembatasan pada AWS akun tempat aturan dibagikan

Akun yang dibagikan aturan tidak dapat mengubah atau menghapus aturan.

Penandaan

Hanya akun yang membuat aturan yang dapat menambahkan, menghapus, atau melihat tanda pada aturan.

Untuk melihat status berbagi aturan saat ini (termasuk akun yang membagikan aturan atau akun yang dibagikan aturan), dan untuk berbagi aturan dengan akun lain, lakukan prosedur berikut.

Untuk melihat status berbagi dan berbagi aturan dengan AWS akun lain

  1. Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Di panel navigasi, pilih Aturan.

  3. Pada bilah navigasi, pilih Wilayah tempat Anda membuat aturan.

    Kolom Status berbagi menampilkan status berbagi aturan saat ini yang dibuat oleh akun saat ini atau yang dibagikan dengan akun saat ini:

    • Tidak dibagikan: AWS Akun saat ini membuat aturan, dan aturan tidak dibagikan dengan akun lain.

    • Dibagikan oleh saya: Akun saat ini membuat aturan dan membagikannya dengan satu atau beberapa akun.

    • Dibagikan dengan saya: Akun saat ini membuat aturan dan membagikannya dengan akun saat ini.

  4. Pilih nama aturan dengan informasi berbagi yang ingin Anda tampilkan atau yang ingin Anda bagikan dengan akun lain.

    Di halaman Aturan: nama aturan, nilai di bawah Pemilik menampilkan ID akun yang membuat aturan. Itu adalah akun saat ini kecuali nilai Status berbagi adalah Dibagikan dengan saya. Dalam hal ini, Pemilik adalah akun yang membuat aturan dan membagikannya dengan akun saat ini.

  5. Pilih Bagikan untuk melihat informasi tambahan atau berbagi aturan dengan akun lain. Halaman di konsol Resource Access Manager muncul, tergantung pada nilai Status berbagi:

    • Tidak dibagikan: Halaman Buat berbagi sumber daya akan muncul. Untuk informasi tentang cara berbagi aturan dengan akun lain, OU, atau organisasi, lompat ke langkah 6.

    • Dibagikan oleh saya: Halaman Sumber daya bersama menampilkan aturan dan sumber daya lain yang dimiliki oleh akun saat ini dan dibagikan dengan akun lain.

    • Dibagikan dengan saya: Halaman Sumber daya bersama menampilkan aturan dan sumber daya lain yang dimiliki oleh akun lain dan dibagikan dengan akun saat ini.

  6. Untuk berbagi aturan dengan AWS akun lain, OU, atau organisasi, tentukan nilai-nilai berikut.

    catatan

    Anda tidak dapat memperbarui pengaturan berbagi. Jika ingin mengubah salah satu pengaturan berikut, Anda harus membagikan ulang aturan dengan pengaturan baru lalu menghapus pengaturan berbagi yang lama.

    Deskripsi

    Masukkan deskripsi singkat yang membantu Anda mengingat alasan Anda berbagi aturan.

    Sumber daya

    Pilih kotak centang untuk aturan yang ingin Anda bagikan.

    Pengguna utama

    Masukkan nomor AWS akun, nama OU, atau nama organisasi.

    Tanda

    Tentukan satu atau lebih kunci dan nilai yang sesuai. Misalnya, Anda dapat menentukan Pusat biaya untuk Kunci dan menentukan 456 untuk Nilai.

    Ini adalah tag yang AWS Billing and Cost Management menyediakan untuk mengatur AWS tagihan Anda; Anda juga dapat menggunakan tag untuk tujuan lain. Untuk informasi selengkapnya tentang penggunaan tanda untuk alokasi biaya, lihat Menggunakan tanda alokasi biaya dalam Panduan Pengguna AWS Billing .

Menghapus aturan penerusan

Untuk menghapus aturan penerusan, lakukan prosedur berikut.

Perhatikan hal berikut:

  • Jika aturan penerusan terkait dengan VPC, Anda harus memisahkan aturan dari VPC sebelum dapat menghapusnya. Untuk informasi selengkapnya, lihat Memisahkan aturan penerusan dari VPC.

  • Anda tidak dapat menghapusaturan Resolver Internet default, yang memiliki nilai Rekursif untuk Jenis. Aturan ini membuat Route 53 Resolver bertindak sebagai penyelesai rekursif untuk nama domain tanpa aturan kustom dan aturan yang ditentukan secara otomatis tidak dibuat oleh Resolver. Untuk informasi selengkapnya tentang cara aturan dikategorikan, lihat Menggunakan aturan untuk mengontrol kueri yang diteruskan ke jaringan Anda.

Cara menghapus aturan penerusan

  1. Masuk ke AWS Management Console dan buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Di panel navigasi, pilih Aturan.

  3. Pada bilah navigasi, pilih Wilayah tempat Anda membuat aturan.

  4. Pilih opsi untuk aturan yang ingin Anda hapus.

  5. Pilih Hapus.

  6. Untuk mengonfirmasi bahwa Anda ingin menghapus aturan, masukkan nama aturan dan pilih Kirim.