Apa itu Amazon Route 53 Resolver? - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Amazon Route 53 Resolver?

Amazon Route 53 Resolver merespons secara rekursif kueri DNS dari AWS sumber daya untuk catatan publik, nama DNS khusus Amazon VPC, dan zona host pribadi Amazon Route 53, dan tersedia secara default di semua VPC.

catatan

Amazon Route 53 Resolver sebelumnya disebut server DNS Amazon, tetapi diganti namanya ketika aturan Resolver, dan titik akhir masuk dan keluar diperkenalkan. Untuk informasi selengkapnya, lihat Server DNS Amazon di Panduan Pengguna Amazon Virtual Private Cloud.

VPC Amazon terhubung ke Resolver Route 53 pada alamat IP VPC+2. Alamat VPC+2 ini terhubung ke Resolver Route 53 dalam Availability Zone.

Resolver Route 53 secara otomatis menjawab pertanyaan DNS untuk:

  • Nama domain VPC lokal untuk instans EC2 (misalnya, ec2-192-0-2-44.compute-1.amazonaws.com).

  • Rekaman di zona yang dihosting pribadi (misalnya, acme.example.com).

  • Untuk nama domain publik, Route 53 Resolver melakukan pencarian rekursif terhadap server nama publik di internet.

Jika Anda memiliki beban kerja yang memanfaatkan VPC dan sumber daya lokal, Anda juga perlu menyelesaikan catatan DNS yang dihosting di tempat. Demikian pula, sumber daya lokal ini mungkin perlu menyelesaikan nama yang dihosting. AWS Melalui titik akhir Resolver dan aturan penerusan bersyarat, Anda dapat menyelesaikan kueri DNS antara sumber daya lokal dan VPC untuk membuat pengaturan cloud hybrid melalui VPN atau Direct Connect (DX). Secara khusus:

  • Titik akhir Inbound Resolver memungkinkan kueri DNS ke VPC Anda dari jaringan lokal atau VPC lain.

  • Titik akhir Outbound Resolver memungkinkan kueri DNS dari VPC ke jaringan lokal atau VPC lain.

  • Aturan penyelesai memungkinkan Anda membuat satu aturan penerusan untuk setiap nama domain dan menentukan nama domain yang ingin Anda teruskan kueri DNS dari VPC ke resolver DNS lokal dan dari lokal ke VPC Anda. Aturan diterapkan langsung ke VPC Anda dan dapat dibagikan di beberapa akun.

Diagram berikut menunjukkan resolusi DNS hybrid dengan titik akhir Resolver. Perhatikan bahwa diagram disederhanakan untuk menampilkan hanya satu Availability Zone.

Grafik konseptual yang menunjukkan jalur kueri DNS dari VPC ke penyimpanan data lokal melalui titik akhir Amazon Route 53 Resolver keluar dan jalur dari penyelesai DNS di titik akhir masuk jaringan Anda kembali ke VPC.

Diagram ini menggambarkan langkah-langkah berikut:

Keluar (panah padat 1—5):

  1. Instans Amazon EC2 perlu menyelesaikan kueri DNS ke domain internal.example.com. Server DNS otoritatif berada di pusat data lokal. Kueri DNS ini dikirim ke VPC+2 di VPC yang terhubung ke Route 53 Resolver.

  2. Aturan penerusan Resolver Route 53 dikonfigurasi untuk meneruskan kueri ke internal.example.com di pusat data lokal.

  3. Kueri diteruskan ke titik akhir keluar.

  4. Titik akhir keluar meneruskan kueri ke resolver DNS lokal melalui koneksi pribadi antara dan pusat data. AWS Koneksi dapat berupa AWS Direct Connect atau AWS Site-to-Site VPN, digambarkan sebagai gateway pribadi virtual.

  5. Penyelesai DNS lokal menyelesaikan kueri DNS untuk internal.example.com dan mengembalikan jawaban ke instans Amazon EC2 melalui jalur yang sama secara terbalik.

Masuk (panah putus-putus a—d):

  1. Klien di pusat data lokal perlu menyelesaikan kueri DNS ke AWS sumber daya untuk domain dev.example.com. Ini mengirimkan kueri ke resolver DNS lokal.

  2. Penyelesai DNS lokal memiliki aturan penerusan yang mengarahkan kueri ke dev.example.com ke titik akhir masuk.

  3. Kueri tiba di titik akhir masuk melalui koneksi pribadi, seperti AWS Direct Connect atau AWS Site-to-Site VPN, digambarkan sebagai gateway virtual.

  4. Titik akhir masuk mengirimkan kueri ke Route 53 Resolver, dan Route 53 Resolver menyelesaikan kueri DNS untuk dev.example.com dan mengembalikan jawaban ke klien melalui jalur yang sama secara terbalik.

Topik