翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
とは Amazon Route 53 Resolver
Amazon Route 53 Resolver は、パブリックレコード、Amazon VPC固有のDNS名前、および Amazon Route 53 プライベートホストゾーンの AWS リソースからのDNSクエリに再帰的に応答し、すべての でデフォルトで使用できますVPCs。
注記
Amazon Route 53 Resolver は以前は Amazon DNSサーバーと呼ばれていましたが、Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に名前が変更されました。詳細については、「Amazon Virtual Private Cloud ユーザーガイド」の「Amazon DNSサーバー」を参照してください。 Amazon Virtual Private Cloud
Amazon は、VPC+2 IP アドレスで Route 53 Resolver VPCに接続します。この VPC+2 アドレスは、アベイラビリティーゾーン内の Route 53 Resolver に接続します。
Route 53 Resolver は、次のDNSクエリに自動的に回答します。
-
EC2 インスタンスのローカルVPCドメイン名 (ec2-192-0-2-44.compute-1.amazonaws.com など)。
-
プライベートホストゾーンのレコード (例えば、acme.example.com)。
-
パブリックドメイン名については、Route 53 Resolver では、インターネット上の公開ネームサーバーに対して再帰的検索が実行されます。
VPCs とオンプレミスリソースの両方を利用するワークロードがある場合は、オンプレミスでホストされているDNSレコードも解決する必要があります。同様に、これらのオンプレミスリソースは、 でホストされている名前を解決する必要がある場合があります AWS。Resolver エンドポイントと条件付き転送ルールを使用すると、オンプレミスリソースと 間のDNSクエリを解決VPCsして、 VPNまたは Direct Connect (DX) 経由でハイブリッドクラウドセットアップを作成できます。具体的には次のとおりです。
-
インバウンド Resolver エンドポイントは、オンプレミスネットワークまたは別の VPCから へのDNSクエリを許可しますVPC。
-
アウトバウンドリゾルバーエンドポイントは、 からオンプレミスネットワークまたは別の VPCへのDNSクエリを許可しますVPC。
-
リゾルバールールを使用すると、ドメイン名ごとに 1 つの転送ルールを作成し、DNSクエリを からオンプレミスのDNSリゾルバーVPCに転送するドメイン名と、オンプレミスから に転送するドメイン名を指定できますVPC。ルールは に直接適用VPCされ、複数のアカウント間で共有できます。
次の図は、Resolver エンドポイントでのハイブリッドDNS解決を示しています。この図は、アベイラビリティーゾーンを 1 つだけ表示するように簡略化されていることに注意してください。
この図表は以下のステップを示しています。
アウトバウンド (実線矢印 1~5):
-
Amazon EC2インスタンスは、ドメイン internal.example.com にDNSクエリを解決する必要があります。権威DNSサーバーはオンプレミスデータセンターにあります。このDNSクエリは、Route 53 Resolver VPCに接続する の VPC+2 に送信されます。
-
Route 53 Resolver 転送ルールは、オンプレミスデータセンターの internal.example.com にクエリを転送するように設定されています。
-
クエリはアウトバウンドエンドポイントに転送されます。
-
アウトバウンドエンドポイントは、 AWS とデータセンター間のプライベート接続を介してクエリをオンプレミスリDNSゾルバーに転送します。接続は、仮想プライベートゲートウェイとして表される AWS Site-to-Site VPN AWS Direct Connect または のいずれかです。
-
オンプレミスリDNSゾルバーは internal.example.com のDNSクエリを解決し、同じパスを逆にして Amazon EC2インスタンスに回答を返します。
インバウンド (破線の矢印 a~d):
-
オンプレミスデータセンターのクライアントは、ドメイン dev.example.com の AWS リソースにDNSクエリを解決する必要があります。クエリをオンプレミスリDNSゾルバーに送信します。
-
オンプレミスリDNSゾルバーには、dev.example.com にクエリをポイントする転送ルールがあります。
-
クエリは、仮想ゲートウェイとして AWS Site-to-Site VPN示される AWS Direct Connect や などのプライベート接続を介してインバウンドエンドポイントに到着します。
-
インバウンドエンドポイントはクエリを Route 53 Resolver に送信し、Route 53 Resolver は dev.example.com のDNSクエリを解決し、同じパスを逆にしてクライアントに回答を返します。