とは Amazon Route 53 Resolver - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは Amazon Route 53 Resolver

Amazon Route 53 Resolver は、パブリックレコード、Amazon VPC固有のDNS名前、Amazon Route 53 プライベートホストゾーンの AWS リソースからのDNSクエリに再帰的に応答し、デフォルトですべての で使用できますVPCs。

注記

Amazon Route 53 Resolver は以前は Amazon DNSサーバーと呼ばれていましたが、Resolver ルールが導入されたときに名前が変更され、インバウンドエンドポイントとアウトバウンドエンドポイントが導入されました。詳細については、「Amazon Virtual Private Cloud ユーザーガイド」の「Amazon DNSサーバー」を参照してください。 Amazon Virtual Private Cloud

Amazon は、VPC+2 IP アドレスで Route 53 Resolver VPCに接続します。この VPC+2 アドレスは、アベイラビリティーゾーン内の Route 53 リゾルバーに接続します。

Route 53 リゾルバーは、次のDNSクエリに自動的に応答します。

  • EC2 インスタンスのローカルVPCドメイン名 (ec2-192-0-2-44.compute-1.amazonaws.com など)。

  • プライベートホストゾーンのレコード (例えば、acme.example.com)。

  • パブリックドメイン名については、Route 53 Resolver では、インターネット上の公開ネームサーバーに対して再帰的検索が実行されます。

VPCs とオンプレミスリソースの両方を活用するワークロードがある場合は、オンプレミスでホストされているDNSレコードも解決する必要があります。同様に、これらのオンプレミスリソースは、 でホストされている名前を解決する必要がある場合があります AWS。Resolver エンドポイントと条件付き転送ルールを使用して、オンプレミスリソース間のDNSクエリを解決し、 VPN または Direct Connect (DX) VPCs 経由でハイブリッドクラウドセットアップを作成できます。具体的には次のとおりです。

  • インバウンドリゾルバーエンドポイントでは、オンプレミスネットワークまたは別の VPCから へのDNSクエリを許可しますVPC。

  • アウトバウンドリゾルバーエンドポイントでは、 からオンプレミスネットワークまたは別の VPCへのDNSクエリを許可しますVPC。

  • リゾルバールールを使用すると、ドメイン名ごとに 1 つの転送ルールを作成し、DNSクエリを からオンプレミスリDNSゾルバーVPCに転送するドメインの名前と、オンプレミスから に転送するドメインの名前を指定できますVPC。ルールは に直接適用VPCされ、複数のアカウントで共有できます。

次の図は、Resolver エンドポイントを使用したハイブリッドDNS解決を示しています。この図は、アベイラビリティーゾーンを 1 つだけ表示するように簡略化されていることに注意してください。

Amazon Route 53 Resolver からアウトバウンドエンドポイントを介したオンプレミスデータストレージVPCへのDNSクエリのパスと、ネットワークインバウンドエンドポイントのDNSリゾルバーから へのパスを示す概念図VPC。

この図表は以下のステップを示しています。

アウトバウンド (実線矢印 1~5):

  1. Amazon EC2インスタンスは、ドメイン internal.example.com へのDNSクエリを解決する必要があります。権威DNSサーバーはオンプレミスデータセンターにあります。このDNSクエリは、Route 53 Resolver VPC に接続する の VPC+2 に送信されます。

  2. Route 53 Resolver 転送ルールは、オンプレミスデータセンターの internal.example.com にクエリを転送するように設定されています。

  3. クエリはアウトバウンドエンドポイントに転送されます。

  4. アウトバウンドエンドポイントは、 AWS とデータセンター間のプライベート接続を介してクエリをオンプレミスリDNSゾルバーに転送します。接続は AWS Direct Connect または のいずれかで AWS Site-to-Site VPN、仮想プライベートゲートウェイとして表されます。

  5. オンプレミスリDNSゾルバーは internal.example.com のDNSクエリを解決し、逆の同じパスを介して Amazon EC2インスタンスに回答を返します。

インバウンド (破線の矢印 a~d):

  1. オンプレミスデータセンターのクライアントは、ドメイン dev.example.com の AWS リソースにDNSクエリを解決する必要があります。クエリをオンプレミスリDNSゾルバーに送信します。

  2. オンプレミスリDNSゾルバーには、 へのクエリ dev.example.com をインバウンドエンドポイントにポイントする転送ルールがあります。

  3. クエリは、 AWS Direct Connect や などのプライベート接続を介してインバウンドエンドポイントに到着し AWS Site-to-Site VPN、仮想ゲートウェイとして表示されます。

  4. インバウンドエンドポイントはクエリを Route 53 Resolver に送信し、Route 53 Resolver は dev.example.com のDNSクエリを解決し、同じパスを介してクライアントに逆の回答を返します。