As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é o Route 53 VPC Resolver?
O Route 53 VPC Resolver responde recursivamente às consultas de DNS de recursos AWS para registros públicos, nomes DNS específicos do Amazon VPC e zonas hospedadas privadas do Amazon Route 53, e está disponível por padrão em todos. VPCs
nota
O Route 53 VPC Resolver era chamado anteriormente de Route 53 Resolver, mas foi renomeado quando o Route 53 Global Resolver foi introduzido.
Uma Amazon VPC se conecta a um resolvedor de VPC em um endereço IP VPC+2. Esse endereço VPC+2 se conecta a um resolvedor de VPC em uma zona de disponibilidade.
Um resolvedor de VPC responde automaticamente às consultas de DNS para:
-
Nomes de domínio VPC locais para EC2 instâncias (por exemplo, ec2-192-0-2-44.compute-1.amazonaws.com).
-
Registros em zonas hospedadas privadas (por exemplo, acme.exemplo.com).
-
Para nomes de domínio público, o VPC Resolver realiza pesquisas recursivas em servidores de nomes públicos na Internet.
Se você tiver cargas de trabalho que aproveitam tanto os recursos locais VPCs quanto os locais, você também precisa resolver os registros DNS hospedados localmente. Da mesma forma, esses recursos locais podem precisar resolver nomes hospedados em AWS. Por meio de endpoints do Resolver e regras de encaminhamento condicional, você pode resolver consultas de DNS entre seus recursos locais e VPCs criar uma configuração de nuvem híbrida via VPN ou Direct Connect (DX). Especificamente:
-
Os endpoints de entrada do Resolver permitem consultas ao DNS à VPC, originadas na rede on-premises ou em outra VPC.
-
Os endpoints de saída do Resolver permitem consultas ao DNS da VPC para a rede on-premises ou para outra VPC.
-
As regras do Resolver permitem que você crie uma regra de encaminhamento para cada nome de domínio e especifique o nome do domínio para o qual deseja encaminhar as consultas ao DNS da VPC para um resolvedor de DNS on-premises e do resolvedor on-premises para a VPC. As regras são aplicadas diretamente à VPC e podem ser compartilhadas entre várias contas.
O diagrama a seguir mostra a resolução de DNS híbrido com endpoints do Resolver. Observe que o diagrama é simplificado para mostrar somente uma zona de disponibilidade.
O diagrama ilustra as seguintes etapas:
Saída (setas cheias 1 a 5):
-
Uma EC2 instância da Amazon precisa resolver uma consulta de DNS para o domínio internal.example.com. O servidor DNS confiável está no data center on-premises. Essa consulta de DNS é enviada para a VPC+2 na VPC que se conecta ao VPC Resolver.
-
Uma regra de encaminhamento do VPC Resolver está configurada para encaminhar consultas para internal.example.com no data center local.
-
A consulta é encaminhada para um endpoint externo.
-
O endpoint de saída encaminha a consulta para o resolvedor de DNS local por meio de uma conexão privada entre AWS e o data center. A conexão pode ser Direct Connect ou AWS Site-to-Site VPN descrita como um gateway privado virtual.
-
O resolvedor de DNS local resolve a consulta de DNS para internal.example.com e retorna a resposta para a instância da Amazon EC2 pelo mesmo caminho inverso.
Entrada (setas tracejadas de a até d):
-
Um cliente no data center local precisa resolver uma consulta de DNS para um AWS recurso do domínio dev.example.com. Ele envia a consulta para o resolvedor de DNS on-premises.
-
O resolvedor de DNS on-premises tem uma regra de encaminhamento que direciona as consultas a dev.exemplo.com para um endpoint de entrada.
-
A consulta chega ao endpoint de entrada por meio de uma conexão privada, como Direct Connect ou AWS Site-to-Site VPN, descrita como um gateway virtual.
-
O endpoint de entrada envia a consulta para o VPC Resolver, e o VPC Resolver resolve a consulta DNS para dev.example.com e retorna a resposta ao cliente pelo mesmo caminho inverso.
Tópicos
