へのインバウンド DNS クエリの転送 VPCs - Amazon Route 53

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

へのインバウンド DNS クエリの転送 VPCs

ネットワークから リゾルバー に DNS クエリを転送するには、インバウンドエンドポイントを作成します。インバウンドエンドポイントは、ネットワーク上の DNS リゾルバーが DNS クエリを転送する IP アドレスを (VPC で使用できる IP アドレスの範囲から) 指定します。これらの IP アドレスはパブリック IP アドレスではないため、インバウンドエンドポイントごとに、AWS Direct Connect 接続または VPN 接続を使用して VPC をネットワークに接続する必要があります。

インバウンド転送の設定

インバウンドエンドポイントを作成するには、次の手順を実行します。

インバウンドエンドポイントを作成するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/route53/ にある Route 53 コンソールを開きます。

  2. ナビゲーションペインで、[Inbound endpoints (インバウンドエンドポイント).] を選択します。

  3. ナビゲーションバーで、インバウンドエンドポイントを作成するリージョンを選択します。

  4. Create inbound endpoint (インバウンドエンドポイントの作成).] を選択します。

  5. 適切な値を入力します。詳細については、「 」を参照してください。インバウンドエンドポイントを作成または編集するときに指定する値.

  6. 作成.] を選択します。

  7. 該当する DNS クエリをインバウンドエンドポイントの IP アドレスに転送するように、ネットワークの DNS リゾルバーを設定します。詳細については、DNS アプリケーションのドキュメントを参照してください。

インバウンドエンドポイントを作成または編集するときに指定する値

インバウンドエンドポイントを作成または編集する場合、以下の値を指定します。

エンドポイント名

わかりやすい名前にすると、ダッシュボードでインバウンドエンドポイントを見つけやすくなります。

region-name リージョンの VPC

すべてのインバウンド DNS クエリは、ネットワークから に向かう途中で、この VPC を通過します。リゾルバー.

このエンドポイントのセキュリティグループ

この VPC へのアクセスを制御するために使用する 1 つ以上のセキュリティグループの ID です。指定したセキュリティグループには、1 つ以上のインバウンドルールを含める必要があります。インバウンドルールでは、ポート 53 での TCP および UDP アクセスを許可する必要があります。

詳細については、の「VPC のセキュリティグループ」を参照してくださいAmazon VPC ユーザーガイド

IP アドレス

ネットワークの DNS リゾルバーから DNS クエリを転送する先の IP アドレスです。冗長性を確保するため、少なくとも 2 つの IP アドレスを指定する必要があります。次の点に注意してください。

複数アベイラビリティーゾーン

少なくとも 2 つのアベイラビリティーゾーンで IP アドレスを指定することをお勧めします。必要に応じて、それらのアベイラビリティーゾーンまたは他のアベイラビリティーゾーンに追加の IP アドレスを指定できます。

IP アドレスと Amazon VPC Elastic Network Interface

指定したアベイラビリティーゾーン、サブネット、および IP アドレスの各組み合わせに対して、リゾルバー は Amazon VPC Elastic Network Interface を作成します。エンドポイントの IP アドレスあたりの 1 秒あたりの DNS クエリの現在の最大数については、「」を参照してください。 のクォータRoute 53 Resolver. 各 Elastic Network Interface の料金については、 Amazon Route 53 料金ページのAmazon Route 53「」を参照してください。

IP アドレスごとに、以下の値を指定します。各 IP アドレスは、[VPC in the region-name Region (region-name リージョンの VPC).] で指定した VPC のアベイラビリティーゾーンに存在する必要があります。

アベイラビリティーゾーン

VPC に向かう途中で DNS クエリを通過させるアベイラビリティーゾーンです。指定したアベイラビリティーゾーンには、サブネットが設定されている必要があります。

サブネット

DNS クエリの転送先となる IP アドレスを含むサブネット。サブネットには利用可能な IP アドレスが必要です。

IPv4 アドレスのサブネットを指定します。IPv6 はサポートされていません。

IP アドレス

DNS クエリの転送先となる IP アドレス。

指定したサブネット内の利用可能な IP アドレスのいずれかを リゾルバー で自動的に選択するか、自分で指定するかを選択します。

IP アドレスを自分で指定する場合はIPv4、アドレスを入力します。IPv6 はサポートされていません。

タグ

1 つ以上のキーと対応する値を指定します。たとえば、[Cost center (コストセンター)] を [Key (キー)] に指定し、[Value (値)] 456 を指定します。

これらは、AWS の請求書を整理するために AWS Billing and Cost Management に用意されているタグです。タグは、他の目的に使用することもできます。コスト配分にタグを使用する方法の詳細については、の「コスト配分タグhttps://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.htmlの使用」を参照してくださいAWS Billing and Cost Management ユーザーガイド