As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure a resolução de DNS para redes híbridas em um ambiente de conta única da AWS
Criado por Abdullahi Olaoye (AWS)
Resumo
Esse padrão descreve como configurar uma arquitetura de Sistema de Nomes de Domínio (DNS) totalmente híbrida que permite a resolução de end-to-end DNS de recursos locais, recursos da AWS e consultas de DNS na Internet, sem sobrecarga administrativa. O padrão descreve como configurar as regras de encaminhamento do Amazon Route 53 Resolver que determinam para onde uma consulta ao DNS originada da AWS deve ser enviada, com base no nome do domínio. As consultas ao DNS para recursos on-premises são encaminhadas para solucionadores de DNS on-premises. As consultas ao DNS para recursos da AWS e consultas ao DNS da Internet são resolvidas pelo Route 53 Resolver.
Esse padrão cobre a resolução de DNS híbrido em um ambiente de conta única da AWS. Para obter informações sobre como configurar consultas ao DNS de saída em um ambiente de várias contas da AWS, consulte o padrão Configurar a resolução de DNS para redes híbridas em um ambiente da AWS com várias contas.
Pré-requisitos e limitações
Pré-requisitos
Uma conta da AWS
Uma nuvem privada virtual (VPC) na conta da AWS.
Uma conexão de rede entre o ambiente on-premises e a sua VPC, por meio da AWS Virtual Private Network (AWS VPN) ou do AWS Direct Connect
Endereços IP dos seus solucionadores de DNS on-premises (acessíveis a partir da sua VPC)
Nome de domínio/subdomínio a ser encaminhado aos solucionadores on-premises (por exemplo, onprem.mydc.com)
Nome de domínio/subdomínio para a zona hospedada privada da AWS (por exemplo, myvpc.cloud.com)
Arquitetura
Pilha de tecnologias de destino
Zona hospedada privada do Amazon Route 53
Amazon Route 53 Resolver
Amazon VPC
AWS VPN ou Direct Connect
Arquitetura de destino
Ferramentas
O Amazon Route 53 Resolver facilita a nuvem híbrida para clientes corporativos ao permitir uma resolução perfeita de consultas ao DNS em toda a sua nuvem híbrida. Você pode criar endpoints de DNS e regras de encaminhamento condicional para resolver namespaces DNS entre seu data center local e seu. VPCs
A zona hospedada privada do Amazon Route 53 é um contêiner que contém informações sobre como você deseja que o Route 53 responda às consultas de DNS para um domínio e seus subdomínios em um ou mais VPCs que você cria com o serviço Amazon VPC.
Épicos
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Crie uma zona hospedada privada do Route 53 para um nome de domínio reservado da AWS, como myvpc.cloud.com. | Essa zona contém os registros DNS dos recursos da AWS que devem ser resolvidos no ambiente on-premises. Para obter instruções, consulte Como criar uma zona hospedada privada na documentação do Route 53. | Admin de rede, admin do sistema |
Associe a zona hospedada privada à sua VPC. | Para permitir que os recursos em sua VPC resolvam registros DNS nessa zona hospedada privada, você deve associar sua VPC à zona hospedada. Para obter instruções, consulte Como criar uma zona hospedada privada na documentação do Route 53. | Admin de rede, admin do sistema |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Criar um endpoint de entrada. | O Route 53 Resolver usa o endpoint de entrada para receber consultas ao DNS de solucionadores DNS on-premises. Para obter instruções, consulte Encaminhando consultas de DNS de entrada para você na documentação do VPCs Route 53. Anote o endereço IP do endpoint de entrada. | Admin de rede, admin do sistema |
Crie um endpoint de saída | O Route 53 Resolver usa o endpoint de saída para enviar consultas ao DNS para solucionadores DNS on-premises. Para obter instruções, consulte Como encaminhar consultas ao DNS de saída para sua rede na documentação do Route 53. Anote o ID do endpoint de saída. | Admin de rede, admin do sistema |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Crie uma regra para o domínio no on-premises | Essa regra instruirá o Route 53 Resolver a encaminhar qualquer consulta ao DNS para domínios on-premises (como onprem.mydc.com) para solucionadores de DNS on-premises. Para criar essa regra, você precisará dos endereços IP dos solucionadores de DNS on-premises e do ID do endpoint de saída do Route 53 Resolver. Para obter instruções, consulte Como gerenciar regras de encaminhamento na documentação do Route 53. | Admin de rede, admin do sistema |
Associe a regra de encaminhamento à sua VPC. | Para que a regra de encaminhamento entre em vigor, você deve associar a regra à sua VPC. O Route 53 Resolver então leva a regra em consideração ao resolver um domínio. Para obter instruções, consulte Como gerenciar regras de encaminhamento na documentação do Route 53. | Admin de rede, admin do sistema |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Configure o encaminhamento condicional nos solucionadores de DNS on-premises. | Para que as consultas ao DNS sejam enviadas para a zona hospedada privada do Route 53 a partir do ambiente on-premises, você deve configurar o encaminhamento condicional nos solucionadores de DNS on-premises. Isso instrui os solucionadores de DNS a encaminhar todas as consultas ao DNS para o domínio da AWS (por exemplo, para myvpc.cloud.com) para o endereço IP do endpoint de entrada do Route 53 Resolver. | Admin de rede, admin do sistema |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Teste a resolução de DNS da AWS para o ambiente on-premises. | Em um servidor na VPC, execute uma consulta ao DNS para um domínio on-premises (como server1.onprem.mydc.com). | Admin de rede, admin do sistema |
Teste a resolução de DNS para o ambiente on-premises. | Em um servidor on-premises, execute a resolução de DNS para um domínio da AWS (como server1.myvpc.cloud.com). | Admin de rede, admin do sistema |
Recursos relacionados
Gerenciamento de DNS centralizado da nuvem híbrida com o Amazon Route 53 e o AWS Transit Gateway
(blog de redes e entrega de conteúdo da AWS) Simplifique o gerenciamento de DNS em um ambiente de várias contas com o Route 53 Resolver
(blog de segurança da AWS) Trabalhando com zonas hospedadas privadas (documentação do Route 53)
Conceitos básicos do Route 53 Resolver (documentação do Route 53 Resolver)
