本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Route 53 配置文件的高级步骤
要在您的亚马逊虚拟私有云 VPC 中实施 Amazon Route 53 配置文件,请执行以下高级步骤。
-
创建空配置文件-第一步是创建一个空配置文件,您可以将 DNS 资源关联到该配置文件。有关更多信息,请参阅 创建 Route 53 配置文件。
-
将 DNS 资源与配置文件关联 — 您当前可以与配置文件关联的资源包括私有托管区域、Route 53 Resolver 规则(包括转发和系统)以及 DNS 防火墙规则组。有关更多信息,请参阅 将 DNS 防火墙规则组关联到 Route 53 配置文件、将私有托管区域与 Route 53 配置文件相关联、将解析器规则与 Route 53 配置文件相关联。
-
为配置文件配置某些 VPC 设置 — 某些 DNS 设置(例如与配置文件关联的托管区域)会立即应用于 VPC。对于 DNSSEC 验证、解析器反向 DNS 查找和 DNS 防火墙故障模式配置,您可以选择以下选项之一:
对于 DNSSEC 验证,您可以选择使用本地 VPC 配置(默认)、启用验证或禁用与配置文件关联的所有 VPC 的验证。
对于 Resolver 反向 DNS 查找配置,您可以将其启用、禁用或在本地使用为 VPC 定义的自动定义规则(默认)。
对于 DNS 防火墙故障模式配置,您可以将其启用、禁用或在本地使用为 VPC 定义的故障模式配置(默认)。
有关更多信息,请参阅 编辑 Route 53 配置文件配置。
-
将@@ 配置文件关联到一个或多个 VPC-要开始使用您的配置文件,请将其与一个或多个 VPC 关联。有关更多信息,请参阅 将 Route 53 配置文件关联到 VPC。
