とは Amazon Route 53 Resolver - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは Amazon Route 53 Resolver

Amazon Route 53 Resolver は、パブリックレコード、Amazon VPC固有のDNS名前、および Amazon Route 53 プライベートホストゾーンの AWS リソースからのDNSクエリに再帰的に応答し、すべての でデフォルトで使用できますVPCs。

注記

Amazon Route 53 Resolver は以前は Amazon DNSサーバーと呼ばれていましたが、Resolver ルール、インバウンドエンドポイント、アウトバウンドエンドポイントの導入時に名前が変更されました。詳細については、「Amazon Virtual Private Cloud ユーザーガイド」の「Amazon DNSサーバー」を参照してください。 Amazon Virtual Private Cloud

Amazon は、VPC+2 IP アドレスで Route 53 Resolver VPCに接続します。この VPC+2 アドレスは、アベイラビリティーゾーン内の Route 53 Resolver に接続します。

Route 53 Resolver は、次のDNSクエリに自動的に回答します。

  • EC2 インスタンスのローカルVPCドメイン名 (ec2-192-0-2-44.compute-1.amazonaws.com など)。

  • プライベートホストゾーンのレコード (例えば、acme.example.com)。

  • パブリックドメイン名については、Route 53 Resolver では、インターネット上の公開ネームサーバーに対して再帰的検索が実行されます。

VPCs とオンプレミスリソースの両方を利用するワークロードがある場合は、オンプレミスでホストされているDNSレコードも解決する必要があります。同様に、これらのオンプレミスリソースは、 でホストされている名前を解決する必要がある場合があります AWS。Resolver エンドポイントと条件付き転送ルールを使用すると、オンプレミスリソースと 間のDNSクエリを解決VPCsして、 VPNまたは Direct Connect (DX) 経由でハイブリッドクラウドセットアップを作成できます。具体的には次のとおりです。

  • インバウンド Resolver エンドポイントは、オンプレミスネットワークまたは別の VPCから へのDNSクエリを許可しますVPC。

  • アウトバウンドリゾルバーエンドポイントは、 からオンプレミスネットワークまたは別の VPCへのDNSクエリを許可しますVPC。

  • リゾルバールールを使用すると、ドメイン名ごとに 1 つの転送ルールを作成し、DNSクエリを からオンプレミスのDNSリゾルバーVPCに転送するドメイン名と、オンプレミスから に転送するドメイン名を指定できますVPC。ルールは に直接適用VPCされ、複数のアカウント間で共有できます。

次の図は、Resolver エンドポイントでのハイブリッドDNS解決を示しています。この図は、アベイラビリティーゾーンを 1 つだけ表示するように簡略化されていることに注意してください。

Amazon Route 53 Resolver からアウトバウンドエンドポイントを介したオンプレミスデータストレージVPCへのDNSクエリのパスと、ネットワークインバウンドエンドポイントのDNSリゾルバーから に戻るパスを示す概念図VPC。

この図表は以下のステップを示しています。

アウトバウンド (実線矢印 1~5):

  1. Amazon EC2インスタンスは、ドメイン internal.example.com にDNSクエリを解決する必要があります。権威DNSサーバーはオンプレミスデータセンターにあります。このDNSクエリは、Route 53 Resolver VPCに接続する の VPC+2 に送信されます。

  2. Route 53 Resolver 転送ルールは、オンプレミスデータセンターの internal.example.com にクエリを転送するように設定されています。

  3. クエリはアウトバウンドエンドポイントに転送されます。

  4. アウトバウンドエンドポイントは、 AWS とデータセンター間のプライベート接続を介してクエリをオンプレミスリDNSゾルバーに転送します。接続は、仮想プライベートゲートウェイとして表される AWS Site-to-Site VPN AWS Direct Connect または のいずれかです。

  5. オンプレミスリDNSゾルバーは internal.example.com のDNSクエリを解決し、同じパスを逆にして Amazon EC2インスタンスに回答を返します。

インバウンド (破線の矢印 a~d):

  1. オンプレミスデータセンターのクライアントは、ドメイン dev.example.com の AWS リソースにDNSクエリを解決する必要があります。クエリをオンプレミスリDNSゾルバーに送信します。

  2. オンプレミスリDNSゾルバーには、dev.example.com にクエリをポイントする転送ルールがあります。

  3. クエリは、仮想ゲートウェイとして AWS Site-to-Site VPN示される AWS Direct Connect や などのプライベート接続を介してインバウンドエンドポイントに到着します。

  4. インバウンドエンドポイントはクエリを Route 53 Resolver に送信し、Route 53 Resolver は dev.example.com のDNSクエリを解決し、同じパスを逆にしてクライアントに回答を返します。