VPCs とネットワーク間の DNS クエリの解決 - Amazon Route 53

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

VPCs とネットワーク間の DNS クエリの解決

Amazon VPC を使用して VPC を作成すると、Route 53 Resolver は EC2 インスタンスのローカル VPC ドメイン名 (ec2-192-0-2-44.compute-1.amazonaws.com) およびプライベートホストゾーン (acme.example.com) のレコードに対する DNS クエリに自動的に応答します。リゾルバー は、他のすべてのドメイン名については、公開ネームサーバーに対して再帰的ルックアップを実行します。

また、転送ルールを設定することで、ネットワークの リゾルバー と DNS リゾルバー間の DNS 解決を統合することもできます。ネットワークには、VPC から到達可能なすべてのネットワークを含めることができます。その例を次に示します。

  • VPC 自体

  • 別のピア接続 VPC

  • AWS Direct Connect、VPN、またはネットワークアドレス変換 (NAT) ゲートウェイを使用して AWS に接続されるオンプレミスネットワーク

クエリの転送を開始する前に、接続された VPC で リゾルバー インバウンドまたはアウトバウンドエンドポイントを作成します。これらのエンドポイントは、インバウンドまたはアウトバウンドクエリのパスを提供します。

インバウンドエンドポイント: ネットワークの DNS リゾルバーは、このエンドポイント経由で DNS クエリを Route 53 Resolver に転送できます。

これにより、DNS リゾルバーは、EC2 インスタンスや Route 53 プライベートホストゾーンのレコードなどの AWS リソースのドメイン名を簡単に解決できます。詳細については、「 」を参照してください。お客様環境上の DNS リゾルバーから に DNS クエリを転送する方法Route 53 Resolver.

アウトバウンドエンドポイント: リゾルバー は条件付きでこのエンドポイントを介してネットワークのリゾルバーにクエリを転送します

選択したクエリを転送するには、リゾルバー ルールを作成して、転送する DNS クエリのドメイン名 (example.com など) と、クエリの転送先であるネットワークの DNS リゾルバーの IP アドレスを指定します。クエリが複数のルール (example.com、acme.example.com) と一致する場合、リゾルバー は最も具体的なルール (acme.example.com) を選択し、そのルールで指定した IP アドレスにクエリを転送します。詳細については、「 」を参照してください。が からネットワークRoute 53 Resolverに DNS クエリVPCsを転送する方法.

Amazon VPC と同様に、リゾルバー はリージョンに基づきます。がある各リージョンでVPCs、クエリを からVPCsネットワークに転送するか (アウトバウンドクエリ)、ネットワークから に転送するか VPCs (インバウンドクエリ)、またはその両方を転送するかを選択できます。

注記

リゾルバー エンドポイントを作成するときに、インスタンスのテナント属性が に設定されている VPC を指定することはできませんdedicated。 詳細については、「」を参照してくださいUsing Resolver in VPCs that are configured for dedicated instance tenancy

インバウンド転送またはアウトバウンド転送を使用するには、VPCに リゾルバー エンドポイントを作成します。エンドポイントの定義の一環として、インバウンド DNS クエリを転送する IP アドレス、またはアウトバウンドクエリの発信元となる IP アドレスを指定します。指定した IP アドレスごとに、リゾルバー は自動的に VPC Elastic Network Interface を作成します。

次の図は、ネットワーク上の DNS リゾルバーからRoute 53リゾルバーへの DNS クエリのパスを示しています。


		    ネットワーク上の DNS リゾルバーからRoute 53リゾルバーへの DNS クエリのパスを示す概念図。

次の図は、 の 1 つの EC2 インスタンスからネットワーク上の DNS リゾルVPCsバーへの DNS クエリのパスを示しています。


		    ネットワークからRoute 53リゾルバーへの DNS クエリのパスを示す概念図。

VPC ネットワークインターフェイスの概要については、の「Elastic Network Interfaces」を参照してくださいAmazon VPC ユーザーガイド

トピック

お客様環境上の DNS リゾルバーから に DNS クエリを転送する方法Route 53 Resolver

ネットワークから AWS リージョンの Route 53 Resolver に DNS クエリを転送する場合は、以下の手順を実行します。

  1. VPC で Route 53 Resolver インバウンドエンドポイントを作成し、ネットワーク上のリゾルバーが DNS クエリを転送する先の IP アドレスを指定します。

    インバウンドエンドポイントに指定した IP アドレスごとに、リゾルバー はインバウンドエンドポイントを作成した VPC に VPC Elastic Network Interface を作成します。

  2. 該当するドメイン名の DNS クエリを、インバウンドエンドポイントで指定した IP アドレスに転送するように、ネットワークのリゾルバーを設定します。詳細については、「 」を参照してください。インバウンドエンドポイントとアウトバウンドエンドポイントを作成する際の考慮事項.

ネットワークから送信される DNS クエリを リゾルバー で解決する方法は以下のとおりです。

  1. ネットワークのウェブブラウザや別のアプリケーションが、 に転送済みのドメイン名に対する DNS クエリを送信します。リゾルバー.

  2. ネットワークのリゾルバーは、このクエリをインバウンドエンドポイントの IP アドレスに転送します。

  3. インバウンドエンドポイントは、クエリを に転送します。リゾルバー.

  4. リゾルバー は、DNS クエリのドメイン名に対応する値を内部から取得するか、公開ネームサーバーに対する再帰的ルックアップを通じて取得します。

  5. リゾルバー は、値 (通常は IPv4 IP アドレス) をインバウンドエンドポイントに返します。

  6. インバウンドエンドポイントは、この値をお客様環境上のリゾルバーに返します。

  7. お客様環境上のリゾルバーは、この値をアプリケーションに返します。

  8. アプリケーションは、リゾルバー から返された値を使用して HTTP リクエスト (Amazon S3 バケット内のオブジェクトに対するリクエストなど) を送信します。

インバウンドエンドポイントの作成に伴って リゾルバー の動作が変更されることはありません。AWS ネットワーク外の場所から リゾルバー. へのパスが提供されるだけです。

が からネットワークRoute 53 Resolverに DNS クエリVPCsを転送する方法

DNS クエリを VPCs AWS リージョン内の 1 つ以上の EC2 インスタンスからネットワークに転送する場合は、以下の手順を実行します。

  1. VPC 内に Route 53 Resolver アウトバウンドエンドポイントを作成し、以下の値を指定します。

    • お客様環境上のリゾルバーに向かう途中で DNS クエリが通過する VPC。

    • VPC で リゾルバー の DNS クエリの転送元となる IP アドレス。ネットワーク上のホストにとって、これらは DNS クエリの送信元の IP アドレスです。

    • VPC セキュリティグループ

    アウトバウンドエンドポイントに指定した IP アドレスごとに、リゾルバー は指定した VPC に Amazon VPC Elastic Network Interface を作成します。詳細については、「 」を参照してください。インバウンドエンドポイントとアウトバウンドエンドポイントを作成する際の考慮事項.

  2. 1 つまたは複数のルールを作成し、リゾルバー でネットワークのリゾルバーに転送する DNS クエリのドメイン名を指定します。また、リゾルバーの IP アドレスも指定します。詳細については、「 」を参照してください。ネットワークに転送するクエリをルールでコントロールする.

  3. 各ルールを、ネットワークに DNS クエリを転送する VPCs に関連付けます。

ネットワークに転送するクエリをルールでコントロールする

ルールは、どの DNS クエリを Route 53 Resolver でネットワークの DNS リゾルバーに転送するか、どのクエリに リゾルバー 自体で応答するかをコントロールします。

ルールは 2 通りの方法で分類できます。1 つの方法では、ルールの作成元で分類します。

  • 自動定義ルール – リゾルバー は自動的に自動定義ルールを作成し、ルールを に関連付けますVPCs。 これらのルールのほとんどは、クエリにリゾルバー応答する AWS 固有のドメイン名に適用されます。詳細については、「 」を参照してください。リゾルバー で自動定義ルールを作成する対象のドメイン名.

  • カスタムルール – カスタムルールは、ユーザーが作成して VPC に関連付けます。現時点で作成できるタイプのカスタムルールは、条件付き転送ルール (転送ルールとも呼ばれます) のみです。転送ルールにより、 は リゾルバー からネットワークの DNS リゾルバーの IP アドレスVPCsに DNS クエリを転送します。

    自動定義ルールと同じドメインで転送ルールを作成すると、リゾルバー は転送ルールの設定に基づき、このドメイン名のクエリをネットワークの DNS リゾルバーに転送します。

ルールを分類するもう 1 つの方法は、以下の機能に基づきます。

  • 条件付き転送ルール – 指定されたドメイン名の DNS クエリをネットワークの DNS リゾルバーに転送する場合は、条件付き転送ルール (転送ルールと呼ばれます) を作成します。

  • システムルール – システムルールにより、リゾルバー は転送ルールに定義されている動作を選択的に上書きします。システムルールを作成すると、リゾルバー は、指定されたサブドメインの DNS クエリを解決します (システムルールを使わない場合は、ネットワークの DNS リゾルバーで解決されます)。

    デフォルトでは、転送ルールはドメイン名とそのすべてのサブドメインに適用されます。ドメインのクエリをネットワークのリゾルバーに転送する際に、一部のサブドメインのクエリを除外する場合は、これらのサブドメインに対してシステムルールを作成します。たとえば、example.com の転送ルールを作成する際に acme.example.com のクエリを転送しない場合は、システムルールを作成し、ドメイン名として acme.example.com を指定します。

  • 再帰ルール – リゾルバー は自動的に [Internet Resolver.] という名前の再帰ルールを作成します。このルールにより、Route 53 Resolver は、カスタムルールを作成しなかったドメイン名、および リゾルバー が自動定義されたルールを作成しなかったドメイン名の再帰リゾルバーとして機能します。この動作を上書きする方法については、このトピックで後ほど説明する「すべてのクエリをネットワークに転送する」を参照してください。

カスタムルールを作成して、特定のドメイン名 (自分のドメイン名または大半の AWS ドメイン名)、AWS の公開ドメイン名、またはすべてのドメイン名に適用できます。

特定のドメイン名のクエリをネットワークに転送する

特定のドメイン名 (example.com など) のクエリをネットワークに転送するには、ルールを作成してそのドメイン名を指定します。また、クエリを転送する先のネットワークの DNS リゾルバーの IP アドレスも指定します。次に、各ルールを、ネットワークに DNS クエリを転送する VPCs に関連付けます。たとえば、example.com、example.org、example.net に個別のルールを作成できます。その後、AWS リージョンVPCsの とルールを任意の組み合わせで関連付けることができます。

amazonaws.com のクエリをネットワークに転送する

ドメイン名 amazonaws.com は、AWS リソース (EC2 インスタンスや S3 バケットなど) の公開ドメイン名です。amazonaws.com のクエリをネットワークに転送する場合は、ルールを作成し、ドメイン名に amazonaws.com を指定し、ルールタイプに [転送] を指定します。

注記

リゾルバーamazonaws.com の転送ルールを作成しても、 は amazonaws.com のサブドメインの一部については DNS クエリを自動的に転送しません。詳細については、「 」を参照してください。リゾルバー で自動定義ルールを作成する対象のドメイン名. この動作を上書きする方法については、次の「すべてのクエリをネットワークに転送する」を参照してください。

すべてのクエリをネットワークに転送する

すべてのクエリをネットワークに転送する場合は、ドメイン名に「.」 (ドット) を指定し、ネットワークVPCsにすべての DNS クエリを転送する にルールを関連付けます。AWS の外部で DNS リゾルバーを使用すると一部の機能が中断されるため、 リゾルバー はすべての DNS クエリをネットワークに転送しません。たとえば、一部の内部 AWS ドメイン名には、AWS の外部からアクセスできない内部 IP アドレス範囲が含まれている場合があります。「.」のクエリを作成したときに、ネットワークに転送されないクエリのドメイン名のリストについては、「」を参照してください。リゾルバー で自動定義ルールを作成する対象のドメイン名.

デフォルトで転送から除外されるドメイン名も含めて、すべてのドメイン名の DNS クエリをネットワークに転送することを試す場合は、「.」ルールを作成して次のいずれかの操作を実行します。

重要

「.」を作成したときに リゾルバー で除外されるドメイン名も含めて、すべてのドメイン名をネットワークに転送すると、一部の機能が動作しなくなる場合があります。

リゾルバー でクエリ内のドメイン名と一致するルールがあるかどうかを判断する方法

Route 53 Resolver は、DNS クエリ内のドメイン名とクエリの送信元の VPC に関連付けられているルール内のドメイン名を比較します。以下の場合に、リゾルバー は両方のドメイン名が一致するとみなします。

  • 両方のドメイン名が完全に一致する

  • クエリ内のドメイン名は、ルール内のドメイン名のサブドメインである

たとえば、ルール内のドメイン名が acme.example.com である場合、リゾルバー では DNS クエリ内の以下のドメイン名が一致するとみなします。

  • acme.example.com

  • zenith.acme.example.com

以下のドメイン名は一致しません。

  • example.com

  • nadir.example.com

クエリ内のドメイン名が複数のルール内のドメイン名 (example.com と www.example.com など) と一致した場合、リゾルバー は、最も具体的なドメイン名 (www.example.com) が含まれているルールを使用してアウトバウンド DNS クエリをルーティングします。

リゾルバー で DNS クエリを転送する先を決定する方法

VPC の EC2 インスタンスで実行されているアプリケーションから DNS クエリが送信されると、Route 53 Resolver は以下の手順を実行します。

  1. リゾルバーがルール内のドメイン名を確認します。

    クエリ内のドメイン名がルール内のドメイン名と一致すると、リゾルバー は、アウトバウンドエンドポイントの作成時に指定した IP アドレスにクエリを転送します。アウトバウンドエンドポイントは、このクエリを、ルールの作成時に指定したネットワークのリゾルバーの IP アドレスに転送します。

    詳細については、「 」を参照してください。リゾルバー でクエリ内のドメイン名と一致するルールがあるかどうかを判断する方法.

  2. リゾルバー は、「.」ルールの設定に基づいて DNS クエリを転送します。

    クエリ内のドメイン名が他のどのルール内のドメイン名とも一致しない場合、リゾルバー は、自動定義された「.」 (ドット) ルールの設定に基づいてクエリを転送します。ドットルールは、プライベートホストゾーンの AWS 内部ドメイン名とレコード名を除いて、すべてのドメイン名に適用されます。このルールにより、クエリ内のドメイン名がカスタム転送ルール内のどのドメイン名とも一致しない場合、リゾルバー は DNS クエリを公開ネームサーバーに転送します。すべてのクエリをネットワークの DNS リゾルバーに転送する場合は、カスタム転送ルールを作成し、ドメイン名に「.」を指定し、[タイプ] に [転送] を指定して、それらのリゾルバーの IP アドレスを指定します。

  3. リゾルバー は、クエリの送信元のアプリケーションに応答を返します。

複数のリージョンにおけるルールの使用

Route 53 Resolver はリージョンごとのサービスであるため、1 つの AWS リージョンで作成したオブジェクトは、そのリージョンでのみ使用できます。同じルールを複数のリージョンで使用するには、リージョンごとにルールを作成する必要があります。

ルールの作成元の AWS アカウントは、そのルールを他の AWS アカウントと共有できます。詳細については、「 」を参照してください。他の AWS アカウントとの転送ルールの共有と共有ルールの使用.

リゾルバー で自動定義ルールを作成する対象のドメイン名

リゾルバーは、選択したドメインのクエリを解決する方法を定義する自動定義システムルールを自動的に作成します。

  • プライベートホストゾーンおよびAmazon EC2–特定のドメイン名 (compute.amazonaws.com や compute.internal など) の場合、「.」(ドット) や「com」など、特定度の低いドメイン名に対して条件付き転送ルールを作成すると、プライベートホストゾーンと EC2 インスタンスは解決し続けます。

  • パブリックに予約されたドメイン名 (localhost や 10.in-addr.arpa など) については、DNS のベストプラクティスに従って、クエリを公開ネームサーバーに転送しないで、ローカルで応答するようお勧めします。RFC 6303, Locally Served DNS Zones.」を参照してください。

注記

「.」 (ドット) または「com」の条件付き転送ルールを作成する場合は、amazonaws.com のシステムルールも作成することをお勧めします。(システムルールにより、 は特定のドメインとサブドメインの DNS クエリリゾルバーをローカルに解決します)。 このシステムルールを作成すると、パフォーマンスが向上し、ネットワークに転送されるクエリの数とリゾルバー料金が削減されます。

自動定義ルールを上書きする場合は、同じドメイン名に対して条件付き転送ルールを作成できます。

リゾルバーは、以下の自動定義ルールを作成します。

プライベートホストゾーンのルール

VPC に関連付けるプライベートホストゾーンごとに、リゾルバー はルールを作成して VPC に関連付けます。プライベートホストゾーンを複数の に関連付けるとVPCs、 はルールを同じ にリゾルバー関連付けますVPCs。

ルールのタイプは [転送.] です。

さまざまな AWS 内部ドメイン名のルール

このセクションの内部ドメイン名のすべてのルールのタイプは [転送] です。 は、これらのドメイン名の DNS クエリを VPC の権威ネームリゾルバーサーバーに転送します。

注記

VPC の リゾルバー フラグを enableDnsHostnames に設定するときに、true によってこれらのルールの大部分が作成されます。リゾルバー エンドポイントを使用していない場合でも、リゾルバー によってルールが作成されます。

VPC の リゾルバー フラグを enableDnsHostnames に設定すると、true: は自動定義ルールを作成して VPC に関連付けます。

  • Region-name.compute.internal (eu-west-1 など)。us-east-1 リージョンでは、このドメイン名を使用しません。

  • Region-name.compute。amazon-domain-name(例: eu-west-1 または cn-north-1。us-east-1 リージョンでは、このドメイン名を使用しません。

  • ec2.internal。us-east-1 リージョンでのみ、このドメイン名を使用します。

  • compute-1.internal。us-east-1 リージョンでのみ、このドメイン名を使用します。

  • compute-1.amazonaws.com。us-east-1 リージョンでのみ、このドメイン名を使用します。

以下の自動定義ルールは、VPC の リゾルバー フラグを enableDnsHostnames に設定したときに、true. で作成されるルールの逆引き DNS ルックアップ用です。

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa から 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • VPC の各 CIDR 範囲のルール。たとえば、VPC の CIDR 範囲が 10.0.0.0/23 である場合、リゾルバー によって以下のルールが作成されます。

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

以下の自動定義ルールは、localhost に関連するドメイン用であり、VPC の enableDnsHostnames フラグを true: に設定したときに作成されて VPC に関連付けられます。

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

リゾルバーVPC を別の VPC とピアリング接続すると、 は以下の自動定義ルールを作成して VPC に関連付けます。

  • ピア VPC の IP アドレス範囲の逆引き DNS ルックアップ (例: 0.192.in-addr.arpa)。

    VPC に IPv4 CIDR ブロックを追加すると、 は新しい IP アドレス範囲の自動定義ルールリゾルバーを追加します。

  • 他の VPC が別のリージョンにある場合、以下のドメイン名になります。

    • Region-name.compute.internal。us-east-1 リージョンでは、このドメイン名を使用しません。

    • Region-name.compute。amazon-domain-name。 us-east-1 リージョンでは、このドメイン名を使用しません。

    • ec2.internal。us-east-1 リージョンでのみ、このドメイン名を使用します。

    • compute-1.amazonaws.com。us-east-1 リージョンでのみ、このドメイン名を使用します。

他のすべてのドメイン用のルール

リゾルバー が作成する「.」 (ドット) ルールは、このトピックで指定済みのものを除くすべてのドメイン名に適用されます。「.」ルールには、再帰的なタイプがあります。このルールは、 が再帰的なリゾルリゾルバーバーとして機能することを意味します。

インバウンドエンドポイントとアウトバウンドエンドポイントを作成する際の考慮事項

AWS リージョンにインバウンドおよびアウトバウンドのリゾルバーエンドポイントを作成する前に、以下の問題を考慮する必要があります。

トピック

各 AWS リージョンのインバウンドエンドポイントとアウトバウンドエンドポイントの数

AWS リージョンVPCsの の DNS をネットワークの DNS と統合する場合、通常、1 つのリゾルバーインバウンドエンドポイント ( に転送する DNS クエリの場合VPCs) と 1 つのアウトバウンドエンドポイント ( からVPCsネットワークに転送するクエリの場合) が必要です。複数のインバウンドエンドポイントと複数のアウトバウンドエンドポイントを作成できますが、どちらの方向でも DNS クエリを処理するには 1 つのエンドポイントで十分です。次の点に注意してください。

  • リゾルバー エンドポイントごとに、異なるアベイラビリティーゾーンに 2 つ以上の IP アドレスを指定します。エンドポイント内の各 IP アドレスは、1 秒間に多数の DNS クエリを処理できます。(エンドポイントの IP アドレスあたりの 1 秒あたりのクエリの現在の最大数については のクォータRoute 53 Resolver、「」を参照してください。) より多くのクエリリゾルバーを処理する必要がある場合は、別のエンドポイントを追加する代わりに、既存のエンドポイントに IP アドレスを追加できます。

  • リゾルバー の料金は、エンドポイント内の IP アドレスの数とエンドポイントが処理する DNS クエリの数に基づいています。各エンドポイントに最低 2 つの IP アドレスが含まれています。リゾルバー の料金の詳細については、「Amazon Route 53 料金表.」を参照してください。

  • 各ルールは、DNS クエリの転送元の発信エンドポイントを指定します。AWS リージョンに複数のアウトバウンドエンドポイントを作成し、一部またはすべての リゾルバー ルールをすべての VPC に関連付ける場合は、それらのルールのコピーを複数作成する必要があります。

インバウンドエンドポイントとアウトバウンドエンドポイントに同じ VPC を使用する

インバウンドエンドポイントとアウトバウンドエンドポイントは、同じ VPC 内に作成することも、同じリージョンVPCs内の異なる 内に作成することもできます。

詳細については、「 」を参照してください。 のベストプラクティスAmazon Route 53.

インバウンドエンドポイントとプライベートホストゾーン

リゾルバー にプライベートホストゾーンのレコードを使用してインバウンド DNS クエリを解決させる場合は、プライベートホストゾーンをインバウンドエンドポイントを作成した VPC に関連付けます。プライベートホストゾーンを に関連付ける方法についてはVPCs、「」プライベートホストゾーンの使用を参照してください。

VPC ピアリング接続

インバウンドエンドポイントまたはアウトバウンドエンドポイントとしてリージョン内の任意の VPC を使用できます。この VPC が他の VPC とピアリング接続されているかどうかは問いません。詳細については、「Amazon Virtual Private Cloud VPC Peering.」を参照してください。

共有サブネットの IP アドレス

インバウンドまたはアウトバウンドエンドポイントを作成する場合、現在のアカウントで VPC を作成した場合のみ、共有サブネットに IP アドレスを指定できます。別のアカウントで VPC を作成し、VPC のサブネットをアカウントと共有している場合、そのサブネットで IP アドレスを指定することはできません。共有サブネットの詳細についてはVPCs、の「共有 の使用」を参照してくださいAmazon VPC ユーザーガイド

ネットワークとエンドポイントを作成する VPCs との間の接続

ネットワークとエンドポイントを作成する VPCs との間には、次のいずれかの接続が必要です。

ルールを共有すると、アウトバウンドエンドポイントも共有されます。

ルールを作成するときに、リゾルバー が DNS クエリをネットワークに転送するために使用するアウトバウンドエンドポイントを指定します。他の AWS アカウントとルールを共有する場合は、ルールで指定したアウトバウンドエンドポイントも間接的に共有します。複数の AWS アカウントを使用して AWS リージョンVPCsで を作成した場合は、次の操作を実行できます。

  • リージョンにアウトバウンドエンドポイントを 1 つ作成します。

  • 1 つの AWS アカウントを使用してルールを作成してください。

  • リージョンVPCsで が作成したすべての AWS アカウントとルールを共有します。

これにより、リージョン内の 1 つのアウトバウンドエンドポイントを使用して、異なる AWS アカウントを使用して VPCs が作成されていてもVPCs、複数の からネットワークに DNS クエリを転送できます。

専用インスタンスのテナンシー用に設定された リゾルバー VPCs での の使用

リゾルバー エンドポイントを作成するときに、インスタンスのテナント属性が に設定されている VPC を指定することはできませんdedicated。 リゾルバー はシングルテナントのハードウェアでは実行されません。

引き続き リゾルバー を使用して、VPC で発生する DNS クエリを解決できます。テナント属性が default に設定された VPC を少なくとも 1 つ作成し、インバウンドエンドポイントとアウトバウンドエンドポイントを作成するときに、その VPC を指定します。

移管ルールを作成するときは、インスタンステナント属性の設定に関わらず、任意の VPC に関連付けることができます。