Encaminhamento de consultas de DNS de entrada para as VPCs - Amazon Route 53
Configurar o encaminhamento de entradaValores especificados ao criar ou editar endpoints de entrada

Encaminhamento de consultas de DNS de entrada para as VPCs

Para encaminhar consultas de DNS de sua rede para o Resolver, crie um endpoint de entrada. Um endpoint de entrada especifica os endereços IP (do intervalo de endereços IP disponíveis para sua VPC) para os quais você deseja que os resolvedores de DNS em sua rede encaminhem consultas de DNS. Esses endereços IP não são endereços IP públicos, portanto, para cada endpoint de entrada, é necessário conectar a VPC à sua rede usando uma conexão do AWS Direct Connect ou uma conexão VPN.

Configurar o encaminhamento de entrada

Para criar um endpoint de entrada, execute o seguinte procedimento.

Para criar um endpoint de entrada

  1. Faça login no AWS Management Console e abra o console do Route 53 em https://console.aws.amazon.com/route53/.

  2. No painel de navegação, escolha Inbound endpoints (Endpoints de entrada).

  3. Na barra de navegação, escolha a Região onde deseja criar um endpoint de entrada.

  4. Escolha Create inbound endpoint (Criar endpoint de entrada).

  5. Insira os valores aplicáveis. Para obter mais informações, consulte Valores especificados ao criar ou editar endpoints de entrada.

  6. Escolha Create (Criar).

  7. Configure os resolvedores de DNS na rede para encaminhar consultas de DNS aplicáveis aos endereços IP do endpoint de entrada. Para obter mais informações, consulte a documentação de seu aplicativo de DNS.

Valores especificados ao criar ou editar endpoints de entrada

Ao criar ou editar um endpoint de entrada, especifique os seguintes valores:

Nome do endpoint

Um nome amigável que permite encontrar facilmente um endpoint de entrada no painel.

VPC na Região region-name

Todas as consultas de DNS de entrada da rede passam por essa VPC em direção do Resolver.

Grupo de segurança para este endpoint

O ID de um ou mais grupos de segurança que deseja usar para controlar o acesso a essa VPC. O grupo de segurança especificado deve incluir uma ou mais regras de entrada. As regras de entrada devem permitir o acesso TCP e UDP na porta 53. Não é possível alterar esse valor depois de criar o endpoint.

Para mais informações, consulte Grupos de segurança para a VPC no Guia do usuário da Amazon VPC.

Endereços IP

Os endereços IP para os quais deseja que os resolvedores de DNS encaminhem as consultas de DNS. Exigimos que você especifique um mínimo de dois endereços IP para redundância. Observe o seguinte:

Várias zonas de disponibilidade

É recomendável especificar endereços IP em pelo menos duas zonas de disponibilidade. Opcionalmente, você pode especificar endereços IP adicionais nessas ou em outras zonas de disponibilidade.

Endereços IP e interfaces de rede elástica da Amazon VPC

Para cada combinação de zona de disponibilidade, sub-rede e endereço IP que você especificar, o Resolver criará uma interface de rede elástica da Amazon VPC. Para saber o atual número máximo de consultas de DNS por segundo por endereço IP em um endpoint, consulte Cotas no Route 53 Resolver. Para obter informações sobre os preços de cada interface de rede elástica, consulte “Amazon Route 53”, na página de preços do Amazon Route 53.

nota

O endpoint do Resolver tem um endereço IP privado. Esses endereços IP não mudarão ao longo da vida útil de um endpoint.

Para cada endereço IP, especifique os valores a seguir. Cada endereço IP deve estar em uma zona de disponibilidade na VPC especificada em VPC na região region-name (nome da região).

Zona de disponibilidade

A zona de disponibilidade pelas quais você deseja que as consultas de DNS passem a caminho de sua VPC. A zona de disponibilidade especificada deve ser configurada com uma sub-rede.

Sub-rede

A sub-rede que contém o endereço IP para o qual você deseja encaminhar as consultas de DNS. A sub-rede deve ter um endereço IP disponível.

Especifique a sub-rede para um endereço IPv4. O IPv6 não é compatível.

endereço IP

Um endereço IP para o qual você deseja encaminhar consultas de DNS.

Decida se você quer que o Resolver escolha um endereço IP para você entre os endereços IP disponíveis na sub-rede especificada ou se quer especificar você mesmo o endereço IP.

Se decidir especificar você mesmo o endereço IP, insira um endereço IPv4. O IPv6 não é compatível.

Tags

Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o Cost center (Centro de custo) para Key (Chave) e especificar 456 para Value (Valor).

Estas são as tags que o AWS Billing and Cost Management fornece para organizar sua fatura da AWS. Você também pode usar tags para outros fins. Para obter mais informações sobre como usar tags para alocação de custos, consulte Como usar tags de alocação de custo no Manual do usuário do AWS Billing.