Gestione delle regole di inoltro - Amazon Route 53
Visualizzazione e modifica delle regole di inoltroCreazione delle regole di inoltroAggiunta di regole per la ricerca inversaAssociazione di regole di inoltro a un VPCRimozione dell'associazione di regole di inoltro da un VPCCondivisione delle regole Resolver con altri AWS account e utilizzo di regole condiviseEliminazione delle regole di inoltro

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle regole di inoltro

Se vuoi che Resolver inoltri query per nomi di dominio specifici alla rete, devi creare una regola di inoltro per ciascun nome di dominio e specificare il nome del dominio per cui desideri inoltrare le query.

Argomenti

Visualizzazione e modifica delle regole di inoltro

Per visualizzare e modificare le impostazioni di una regola di inoltro, procedi nel seguente modo.

Per visualizzare e modificare le impostazioni di una regola di inoltro

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

  4. Scegliere l'opzione per la regola di cui si desidera visualizzare o modificare le impostazioni.

  5. Scegliere View details (Visualizza dettagli) o Edit (Modifica).

    Per informazioni sui valori per le regole di inoltro, consulta Valori specificati durante la creazione o la modifica delle regole.

  6. Se si sceglie Edit (Modifica), immettere i valori applicabili, quindi selezionare Save (Salva).

Creazione delle regole di inoltro

Per creare una o più regole di inoltro, procedere nel seguente modo.

Per creare regole di inoltro e associare le regole a uno o più VPC

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel pannello di navigazione, scegli Rules (Regole).

  3. Nella barra di navigazione, scegli la regione dove hai creato la regola.

  4. Scegli Create rule (Crea regola).

  5. Immetti i valori applicabili. Per ulteriori informazioni, consulta Valori specificati durante la creazione o la modifica delle regole.

  6. Seleziona Save (Salva.

  7. Per aggiungere un'altra regola, ripetere le fasi da 4 a 6.

Aggiunta di regole per la ricerca inversa

Se è necessario controllare le ricerche inverse nel VPC, è possibile aggiungere regole all'endpoint del resolver in uscita.

Come creare la regola di ricerca inversa

  1. Segui le fasi descritte nella procedura precedente, fino alla fase 5.

  2. Quando specifichi la regola, specifica il record PTR per l'indirizzo o gli indirizzi IP per i quali desideri una regola di inoltro di ricerca inversa.

    Ad esempio, se è necessario inoltrare ricerche per indirizzi nell'intervallo 10.0.0.0/23, specifica due regole:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

    Qualsiasi indirizzo IP in tali sottoreti verrà considerato come sottodominio di tali registri PTR. Ad esempio, 10.0.1.161 avrà un indirizzo di ricerca inversa 161.1.0.10.in-addr.apra, che è un sottodominio di 1.0.10.in-addra.apra.

  3. Specifica il server a cui inoltrare queste ricerche.

  4. Aggiungi queste regole all'endpoint del resolver in uscita.

Tieni presente che l'attivazione di enableDNSHostNames per il VPC aggiunge automaticamente i record PTR. Per informazioni, consulta Che cos'è? Amazon Route 53 Resolver. La procedura precedente è necessaria solo se si desidera specificare esplicitamente un resolver per determinati intervalli IP, ad esempio quando si inoltrano query a un server Active Directory.

Associazione di regole di inoltro a un VPC

Una volta creata una regola di inoltro, devi associarla a uno o più VPC. Le regole saranno valide solo dopo essere state associate a un VPC. Quando associ una regola a un VPC, Resolver inizia a inoltrare le query DNS per il nome di dominio specificato nella regola ai resolver DNS specificati nella regola. Le query passano per l'endpoint in uscita specificato al momento della creazione della regola.

Per associare una regola di inoltro a uno o più VPC

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

  4. Scegliere il nome della regola che si desidera associare a uno o più VPC.

  5. Scegli Associa VPC.

  6. In VPCs that use this rule (VPC che utilizzano questa regola), scegliere i VPC a cui si desidera associare la regola.

  7. Scegli Aggiungi.

Rimozione dell'associazione di regole di inoltro da un VPC

Viene rimossa l'associazione di una regola di inoltro da un VPC nei seguenti casi:

  • Per le query DNS che hanno origine in questo VPC, desideri che Resolver smetta di inoltrare query per il nome di dominio specificato nella regola alla rete.

  • Vuoi eliminare la regola di inoltro. Se una regola è attualmente associata a una o più VPC, è necessario dissociare la regola da tutti i VPC prima di poterla eliminare.

Se vuoi rimuovere l'associazione di una regola di inoltro da uno o più VPC, procedi nel seguente modo.

Per rimuovere l'associazione di una regola di inoltro da un VPC

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

  4. Scegliere il nome della regola di cui si desidera annullare l'associazione da uno o più VPC.

  5. Scegliere l'opzione per il VPC da cui si desidera annullare l'associazione della regola.

  6. Scegli Dissocia.

  7. Digitare disassociate (annulla associazione) per confermare.

  8. Scegli Invia.

Condivisione delle regole Resolver con altri AWS account e utilizzo di regole condivise

Puoi condividere le regole Resolver che hai creato utilizzando un AWS account con altri account. AWS Per condividere le regole, la console Route 53 Resolver si integra con AWS Resource Access Manager. Per ulteriori informazioni su Resource Access Manager, consulta la Guida per l'utente a Resource Access Manager.

Tieni presente quanto segue:

Associazione di regole condivise ai VPC

Se un altro AWS account ha condiviso una o più regole con il tuo account, puoi associare le regole ai tuoi VPC nello stesso modo in cui associ le regole che hai creato ai tuoi VPC. Per ulteriori informazioni, consulta Associazione di regole di inoltro a un VPC.

Eliminazione di una regola o rimozione della condivisione

Se condividi una regola con altri account ed elimini la regola o ne interrompi la condivisione, e se la regola era associata a uno o più VPC, Route 53 Resolver inizia a elaborare le query DNS per quei VPC in base alle regole rimanenti. Il comportamento è la stesso di quando si rimuove l'associazione della regola dal VPC.

Se una regola viene condivisa con un'unità organizzativa (OU) e un account nell'unità organizzativa viene spostato in un'altra OU, tutte le associazioni con la regola condivisa a qualsiasi VPC nell'account verranno eliminate. Tuttavia, se la regola Resolver era già condivisa con l'unità organizzativa di destinazione, l'associazione VPC rimarrà intatta e non verrà dissociata.

Numero massimo di regole e associazioni

Quando un account crea una regola e la condivide con uno o più altri account, il numero massimo di regole per AWS regione si applica all'account che ha creato la regola.

Quando un account con cui è condivisa una regola la associa a uno o più VPC, il numero massimo di associazioni tra le regole e i VPC per regione si applica all'account con cui è condivisa la regola.

Per le quote correnti di Resolver, consulta Quote relative a Route 53 Resolver.

Autorizzazioni

Per condividere una regola con un altro AWS account, devi disporre dell'autorizzazione per utilizzare l'PutResolverRulePolicyazione.

Restrizioni sull' AWS account con cui è condivisa una regola

L'account con cui si condivide una regola non può modificare né eliminare la regola.

Assegnazione di tag

Solo l'account che ha creato una regola può aggiungere, eliminare o visualizzare i tag della regola.

Per visualizzare lo stato di condivisione attuale di una regola (incluso l'account che ha condiviso la regola o l'account con cui la regola è condivisa) e per condividere regole con un altro account, procedi nel seguente modo.

Per visualizzare lo stato di condivisione e le regole di condivisione con un altro AWS account

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

    La colonna Sharing status (Stato condivisione) mostra l'attuale stato delle regole create dall'account attuale o condivise con l'account attuale.

    • Non condivisa: l' AWS account corrente ha creato la regola e la regola non è condivisa con altri account.

    • Condivisa da me: l'attuale account ha creato la regola e l'ha condivisa con uno o più account.

    • Condivisa con me: un altro account ha creato la regola e l'ha condivisa con l'account attuale.

  4. Scegliere il nome della regola di cui si desidera visualizzare le informazioni di condivisione o che si desidera condividere con un altro account.

    Nella pagina Rule: rule name (Regola: nome regola), il valore sotto a Owner (Proprietario) mostra l'ID dell'account che ha creato la regola. Questo è l'account attuale, a meno che il valore di Sharing status (Stato di condivisione) non sia Shared with me (Condivisa con me). In questo caso, il Owner (Proprietario) è l'account che ha creato la regola e l'ha condivisa con l'account attuale.

  5. Selezionare Share (Condividi) per visualizzare ulteriori informazioni o per condividere la regola con un altro account. Viene visualizzata una pagina nella console Resource Access Manager, a seconda del valore di Sharing status (Stato di condivisione):

    • Non condivisa: viene visualizzata la pagina Create resource share (Crea condivisione risorsa). Per ulteriori informazioni su come condividere la regola con un altro account, UO o organizzazione, passa alla fase 6.

    • Condivisa da me: la pagina Shared resources (Risorse condivise) mostra le regole e le altre risorse di proprietà dell'account attuale e condivise con altri account.

    • Condivisa con me: la pagina Shared resources (Risorse condivise) mostra le regole e le altre risorse di proprietà di altri account e condivise con l'account attuale.

  6. Per condividere una regola con un altro AWS account, unità organizzativa o organizzazione, specifica i seguenti valori.

    Nota

    Non è possibile aggiornare le impostazioni di condivisione. Se vuoi modificare una delle seguenti impostazioni, devi ricondividere una regola con le nuove impostazioni e rimuovere le precedenti impostazioni di condivisione.

    Descrizione

    Inserisci una breve descrizione che ti aiuta a ricordare perché hai condiviso la regola.

    Risorse

    Seleziona la casella di controllo per la regola che vuoi condividere.

    Principali

    Immettere il numero di AWS account, il nome dell'unità organizzativa o il nome dell'organizzazione.

    Tag

    Specifica una o più chiavi e i relativi valori. Ad esempio, è possibile specificare Cost center (Centro di costo) per Key (Chiave) e specificare 456 per Value (Valore).

    Questi sono i tag che AWS Billing and Cost Management consentono di organizzare la AWS fattura; è possibile utilizzare anche i tag per altri scopi. Per ulteriori informazioni sull'utilizzo dei tag per l'allocazione dei costi, consulta Uso dei tag per l'allocazione dei costi nella Guida per l'utente di AWS Billing .

Eliminazione delle regole di inoltro

Per eliminare una regola di inoltro, procedi nel seguente modo.

Tieni presente quanto segue:

  • Se una regola di inoltro è associata a dei VPC, è necessario rimuovere l'associazione della regola dai VPC prima di poterla eliminare. Per ulteriori informazioni, consulta Rimozione dell'associazione di regole di inoltro da un VPC.

  • Non è possibile eliminare la regola predefinita Internet Resolver che ha un valore Recursive (Ricorsivo) per Type (Tipo). Questa regola consente a Route 53 Resolver di funzionare come resolver ricorsivo per tutti i nomi di dominio per i quali non sono state create regole personalizzate e per i quali Resolver non ha creato regole autodefinite. Per ulteriori informazioni su come sono classificate le regole, consulta Utilizzo di regole per controllare quali query vengono inoltrate alla rete.

Per eliminare una regola di inoltro

  1. Accedi AWS Management Console e apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Nella barra di navigazione, selezionare la regione dove è stata creata la regola.

  4. Selezionare l'opzione per la regola che si desidera eliminare.

  5. Scegli Elimina.

  6. Per confermare che si desidera eliminare la regola, immettere il nome della regola e scegliere Submit (Invia).