管理转发规则 - Amazon Route 53
查看和编辑转发规则创建转发规则添加反向查找规则将转发规则与 VPC 关联解除转发规则与 VPC 的关联与其他 AWS 账户共享解析器规则并使用共享规则删除转发规则

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理转发规则

如果您希望 Resolver 将对指定域名的查询转发到您的网络,则为每个域名创建一个转发规则,并指定要转发查询的域的名称。

主题

查看和编辑转发规则

要查看和编辑转发规则的设置,请执行以下步骤。

查看和编辑转发规则的设置

  1. 登录 AWS Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择规则

  3. 在导航栏上,选择您在其中创建了规则的区域。

  4. 选择您要查看或编辑设置的规则的选项。

  5. 选择 View details (查看详细信息)Edit (编辑)

    有关转发规则的值的信息,请参阅创建或编辑规则时指定的值

  6. 如果选择 Edit (编辑),请输入适用的值,然后选择 Save (保存)

创建转发规则

要创建一个或多个转发规则,请执行以下步骤。

创建转发规则,并将规则与一个或多个 VPC 关联

  1. 登录 AWS Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择规则

  3. 在导航栏上,选择您想要在其中创建规则的区域。

  4. 选择创建规则

  5. 输入适用的值。有关更多信息,请参阅 创建或编辑规则时指定的值

  6. 选择 Save(保存)。

  7. 要添加其它规则,请重复步骤 4 到 6。

添加反向查找规则

如果您需要控制 VPC 中的反向查找,可以向出站解析程序端点添加规则。

要创建反向查找规则

  1. 按照上一步中的步骤操作,直到步骤 5。

  2. 指定规则时,为您想要反向查找转发规则的一个或多个 IP 地址输入 PTR 记录。

    例如,如果需要转发对 10.0.0.0/23 范围内地址的查找,请输入两个规则:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

    这些子网中的任何 IP 地址都将引用为这些 PTR 记录的子域,例如,10.0.1.161 的反向查找地址将为 161.1.0.10.in-addr.arpa,该地址是 1.0.10.in-addra.arpa 的子域。

  3. 指定要将这些查找转发到的服务器。

  4. 将这些规则添加到您的出站解析程序端点。

请注意,为 VPC 开启 enableDNSHostNames 将自动添加 PTR 记录。请参阅 什么是 Amazon Route 53 Resolver?。仅当您希望为给定的 IP 范围显式指定解析程序时(例如,将查询转发到 Active Directory 服务器时),才需要执行上一步骤。

将转发规则与 VPC 关联

创建转发规则之后,您必须将规则与一个或多个 VPC 关联。这些规则只有在与 VPC 关联后才会生效。将规则与 VPC 关联后,对于在规则中指定的域名,Resolver 开始将对其的 DNS 查询转发到规则中指定的 DNS 解析程序。查询经过您在创建规则时指定的出站端点。

将转发规则与一个或多个 VPC 关联

  1. 登录 AWS Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择规则

  3. 在导航栏上,选择您在其中创建了规则的区域。

  4. 选择要与一个或多个 VPC 关联的规则的名称。

  5. 选择 Associate VPC (关联 VPC)

  6. VPCs that use this rule (使用此规则 的 VPC) 下,选择要与规则关联的 VPC。

  7. 选择 添加

解除转发规则与 VPC 的关联

在下列情况下,您可以从 VPC 解除关联的转发规则:

  • 对于源自此 VPC 中的 DNS 查询,您希望 Resolver 停止将对规则中指定域名的查询转发到您的网络。

  • 您希望删除转发规则。如果规则当前与一个或多个 VPC 关联,您必须先从所有 VPC 上解除规则的关联,然后才能删除规则。

如果您希望从一个或多个 VPC 解除关联的转发规则,则执行以下步骤。

解除转发规则与 VPC 的关联

  1. 登录 AWS Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择规则

  3. 在导航栏上,选择您在其中创建了规则的区域。

  4. 选择要与一个或多个 VPC 解除关联的规则的名称。

  5. 选择要与之解除规则关联的 VPC 所对应的选项。

  6. 选择取消关联

  7. 键入 disassociate (取消关联) 以确认。

  8. 选择提交

与其他 AWS 账户共享解析器规则并使用共享规则

您可以与其他账户共享您使用一个 AWS 账户创建的 Resolver 规则。 AWS 为了共享规则,Route 53 Resolver 控制台与 AWS 资源访问管理器集成。有关 Resource Access Manager 的更多信息,请参阅 Resource Access Manager 用户指南

请注意以下几点:

将共享规则与 VPC 关联

如果另一个 AWS 账户与您的账户共享了一个或多个规则,则您可以将这些规则与您的 VPC 关联起来,就像将创建的规则与 VPC 关联一样。有关更多信息,请参阅 将转发规则与 VPC 关联

删除或取消共享规则

如果您将某条规则与其它账户共享,然后删除了规则或者停止了共享,并且如果该规则与一个或多个 VPC 关联,Route 53 Resolver 将根据剩余的规则处理对这些 VPC 的 DNS 查询。该行为与您从 VPC 上解除关联规则的行为相同。

如果将规则共享给组织单位(OU)并将该 OU 中的账户移至其他 OU,则该共享规则与该账户中任何 VPC 的所有关联都将删除。

规则和关联的最大数量

当一个账户创建规则并与一个或多个其他账户共享规则时,每个 AWS 区域的最大规则数将适用于创建该规则的账户。

当与其共享了规则的某个账户将规则与一个或多个 VPC 关联时,每个区域中规则与 VPC 之间的最大关联数应用到这个使用共享规则的账户。

有关当前的 Resolver 配额,请参阅 Route 53 Resolver 的配额

权限

要与其他 AWS 账户共享规则,您必须拥有使用该PutResolverRulePolicy操作的权限。

对与之共享规则的 AWS 账户的限制

与其共享了规则的账户无法更改或删除该规则。

标记

只有创建规则的账户可以添加、删除或查看规则上的标签。

要查看规则当前的共享状态(包括共享规则的账户或与其共享了规则的账户),以及将规则与其他账户共享,请执行以下步骤。

查看共享状态并与其他 AWS 账户共享规则

  1. 登录 AWS Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择规则

  3. 在导航栏上,选择您在其中创建了规则的区域。

    Sharing status (共享状态) 列显示当前账户所创建规则或者与当前账户所共享规则的当前共享状态。

    • 未共享:当前 AWS 账户创建了规则,但该规则未与任何其他账户共享。

    • Shared by me (由我共享):当前账户创建的规则并且已与一个或多个账户共享。

    • Shared With me (与我共享):其他账户创建的规则并且已与当前账户共享。

  4. 选择您要显示共享信息或者您要与其他账户共享的规则的名称。

    Rule: rule name (规则: <规则名称>) 页面上,Owner (所有者) 下的值显示创建该规则的账户的 ID。除非 Sharing status (共享状态) 的值为 Shared with me (与我共享),否则这是当前账户。如果是共享的规则,则 Owner (所有者) 是创建该规则并与当前账户进行共享的账户。

  5. 选择 Share (共享) 以查看更多信息或与其他账户共享规则。Resource Access Manager 控制台根据 Sharing status (共享状态) 的值显示一个页面:

    • Not shared (未共享):显示 Create resource share (创建资源共享) 页面。有关如何与其他账户、OU 或组织共享规则的信息,请跳到步骤 6。

    • Shared by me (由我共享)Shared resources (共享的资源) 页面显示由当前账户拥有并与其他账户共享的规则和其他资源。

    • Shared with me (与我共享)Shared resources (共享的资源) 页面显示由其他账户拥有并与当前账户共享的规则和其他资源。

  6. 要与其他 AWS 账户、组织单位或组织共享规则,请指定以下值。

    注意

    您无法更新共享设置。如果想要更改任何以下设置,您必须使用新设置重新共享规则,然后删除旧的共享设置。

    描述

    输入可以帮助您记住为什么共享规则的简短说明。

    资源

    选中与您要共享的规则对应的复选框。

    主体

    输入 AWS 账号、OU 名称或组织名称。

    标签

    指定一个或多个键及对应的值。例如,您可以为 Key(密钥)指定 Cost center(成本中心),并为 Value(值)指定 456

    这些是 AWS Billing and Cost Management 用于整理 AWS 账单的标签;您也可以将标签用于其他目的。有关对成本分配使用标签的更多信息,请参阅 AWS Billing 用户指南中的使用成本分配标签

删除转发规则

要删除转发规则,请执行以下步骤。

请注意以下几点:

  • 如果转发规则与任意 VPC 关联,您必须先从 VPC 上解除规则关联,然后才能删除规则。有关更多信息,请参阅 解除转发规则与 VPC 的关联

  • 您无法删除默认的 Internet Resolver (Internet 解析程序) 规则,该规则的值为 Recursive (递归)(针对 Type (类型))。此规则使 Route 53 Resolver 充当您未为其创建自定义规则以及 Resolver 未为其创建自动定义规则的任何域名的递归解析程序。有关如何为规则分类的更多信息,请参阅使用规则控制将哪些查询转发到您的网络

删除转发规则

  1. 登录 AWS Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择规则

  3. 在导航栏上,选择您在其中创建了规则的区域。

  4. 选中您要删除的规则对应的选项。

  5. 选择 Delete (删除)

  6. 要确认删除该规则,请输入规则的名称,然后选择 Submit (提交)