Valores especificados ao criar ou editar endpoints de saída

Ao criar ou editar um endpoint de saída, especifique os seguintes valores:

ID do Outpost

Se você estiver criando o endpoint para um resolvedor em uma AWS Outposts VPC, esse é AWS Outposts o ID.

Nome do endpoint

Um nome amigável que permite encontrar facilmente um endpoint de saída no painel.

VPC na Região region-name

Todas as consultas de DNS de saída fluirão por esta VPC a caminho de sua rede.

Grupo de segurança para este endpoint

O ID de um ou mais grupos de segurança que deseja usar para controlar o acesso a essa VPC. O grupo de segurança especificado deve incluir uma ou mais regras de saída. As regras de saída devem permitir o acesso TCP e UDP na porta que você está usando para consultas de DNS na rede. Não é possível alterar esse valor depois de criar um endpoint.

Algumas regras de grupo de segurança farão com que sua conexão seja rastreada e podem afetar o máximo de consultas por segundo do endpoint de saída para o servidor de nomes de destino. Para evitar rastreamento de conexão causado por um grupo de segurança, consulte Conexões não rastreadas.

Para mais informações, consulte Grupos de segurança para a VPC no Guia do usuário da Amazon VPC.

Tipo de endpoint

O tipo de endpoint pode ser um ou dois IPv4 endereços IPv6 IP de pilha dupla. Para um endpoint de pilha dupla, o endpoint terá um IPv6 endereço para o qual seu resolvedor de DNS em sua rede poderá encaminhar a consulta de DNS. IPv4

nota

Por motivos de segurança, estamos negando acesso direto ao IPv6 tráfego da Internet pública para todos os endereços IP e de pilha dupla. IPv6

Endereços IP

Os endereços IP da VPC para os quais você quer que o Resolver encaminhe consultas de DNS em direção dos resolvedores em sua rede. Esses não são os endereços IP dos resolvedores de DNS em sua rede; você especifica os endereços IP do resolvedor ao criar as regras que associa a uma ou mais. VPCs Exigimos que você especifique um mínimo de dois endereços IP para redundância.

nota

O endpoint do Resolver tem um endereço IP privado. Esses endereços IP não mudarão ao longo da vida útil de um endpoint.

Observe o seguinte:

Várias zonas de disponibilidade

É recomendável especificar endereços IP em pelo menos duas zonas de disponibilidade. Opcionalmente, você pode especificar endereços IP adicionais nessas ou em outras zonas de disponibilidade.

Endereços IP e interfaces de rede elástica da Amazon VPC

Para cada combinação de zona de disponibilidade, sub-rede e endereço IP que você especificar, o Resolver criará uma interface de rede elástica da Amazon VPC. Para saber o atual número máximo de consultas de DNS por segundo por endereço IP em um endpoint, consulte Cotas no Route 53 Resolver. Para obter informações sobre os preços de cada interface de rede elástica, consulte “Amazon Route 53”, na página de preços do Amazon Route 53.

Ordem dos endereços IP

É possível especificar endereços IP em qualquer ordem. Ao encaminhar consultas DNS, o Resolver não escolhe endereços IP com base na ordem em que os endereços IP estão listados.

Para cada endereço IP, especifique os valores a seguir. Cada endereço IP deve estar em uma zona de disponibilidade na VPC especificada em VPC na região region-name (nome da região).

Zona de disponibilidade

A zona de disponibilidade pela qual você deseja que as consultas de DNS passem a caminho de sua rede. A zona de disponibilidade especificada deve ser configurada com uma sub-rede.

Sub-rede

A sub-rede que contém o endereço IP do qual você deseja que as consultas de DNS sejam originadas a caminho de sua rede. A sub-rede deve ter um endereço IP disponível.

O endereço IP da sub-rede deve corresponder ao Tipo de endpoint.

Endereço IP

O endereço IP do qual você deseja que as consultas de DNS sejam originadas a caminho de sua rede.

Decida se você quer que o Resolver escolha um endereço IP para você entre os endereços IP disponíveis na sub-rede especificada ou se quer especificar você mesmo o endereço IP.

Se você optar por especificar o endereço IP por conta própria, insira um IPv6 endereço IPv4 ou ambos.

Protocolos

O protocolo do endpoint determina como os dados são transmitidos do endpoint de saída. Escolha um ou mais protocolos dependendo do nível de segurança necessário.

• Do53: (padrão) os dados são retransmitidos usando o Route 53 Resolver sem criptografia adicional. Embora os dados não possam ser lidos por terceiros, eles podem ser visualizados nas redes da AWS .

• DoH: os dados são transmitidos em uma sessão HTTPS criptografada. O DoH adiciona mais um nível de segurança em que os dados não podem ser descriptografados por usuários não autorizados e não podem ser lidos por ninguém, a não ser pelo destinatário pretendido.

Para um endpoint de saída, você pode aplicar os protocolos da seguinte maneira:

• Do53 e DoH combinados.

• D53 sozinho.

• DoH sozinho.

• Nenhum, o que é tratado como Do53.

Tags

Especifique uma ou mais chaves e os valores correspondentes. Por exemplo, você pode especificar o Cost center (Centro de custo) para Key (Chave) e especificar 456 para Value (Valor).