本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在单账户 AWS 环境中为混合网络设置 DNS 解析
由 Abdullahi Olaoye (AWS) 编写
环境:生产 | 技术:基础设施 | Amazon Web Services:Amazon Route 53、Amazon VPC |
Summary
此模式描述了如何设置完全混合的域名系统 (DNS) 架构,该架构支持本地资源、AW end-to-end S 资源和互联网 DNS 查询的 DNS 解析,而无需管理开销。该模式描述了如何设置 Amazon Route 53 Resolver 转发规则,以根据域名确定应将源自 AWS 的 DNS 查询发送到何处。对本地资源的 DNS 查询将转发到本地 DNS 解析程序。AWS 资源的 DNS 查询和互联网 DNS 查询由 Route 53 解析程序解析。
此模式涵盖 AWS 单账户环境中的混合 DNS 解析。有关在 AWS 多账户环境中设置出站 DNS 查询的信息,请参阅在多账户 AWS 环境中为混合网络设置 DNS 解析。
先决条件和限制
先决条件
一个 Amazon Web Services account
您的 Amazon Web Services account 中的虚拟私有云(VPC)
通过 AWS 虚拟专用网络 (AWS VPN) 或 AWS Direct Connect 在本地环境和 VPC 之间建立网络连接
您的本地 DNS 解析程序的 IP 地址(可从您的 VPC 访问)
要转发给本地解析程序的域名/子域名(例如 onprem.mydc.com)
AWS 私有托管区的域名/子域名(例如 myvpc.cloud.com)
架构
目标技术堆栈
Amazon Route 53 私有托管区
Amazon Route 53 Resolver
Amazon VPC
AWS VPN 或 Direct Connect
目标架构
工具
Amazon Route 53 Resolver 通过在整个混合云实现无缝 DNS 查询解析,让企业客户更轻松地使用混合云。您可以创建 DNS 端点和条件转发规则,以解析本地数据中心和 VPC 之间的 DNS 命名空间。
Amazon Route 53私有托管区是一个容器,其中包含的信息说明您希望 Route 53 如何响应您使用 Amazon VPC 服务创建的一个或多个 VPC 中的某个域及其子域的 DNS 查询。
操作说明
| 任务 | 描述 | 所需技能 |
|---|---|---|
创建入站端点。 | Route 53 Resolver 使用入站端点接收来自本地 DNS 解析程序的 DNS 查询。有关说明,请参阅 Route 53 文档中的将入站 DNS 查询转发到您的 VPC。记下入站端点 IP 地址。 | 网络管理员、系统管理员 |
创建出站端点。 | Route 53 解析程序使用出站端点向本地 DNS 解析程序发送 DNS 查询。有关说明,请参阅 Route 53 文档中的将出站 DNS 查询转发到您的网络。记下输出端点 ID。 | 网络管理员、系统管理员 |
| 任务 | 描述 | 所需技能 |
|---|---|---|
在内部部署 DNS 解析程序中配置条件转发。 | 要从本地环境向 Route 53 私有托管区发送 DNS 查询,您必须在本地 DNS 解析程序中配置条件转发。这指示 DNS 解析程序将 AWS 域(例如 myvpc.cloud.com)的所有 DNS 查询转发到 Route 53 解析程序的入站端点 IP 地址。 | 网络管理员、系统管理员 |
| 任务 | 描述 | 所需技能 |
|---|---|---|
测试 AWS 到本地环境的 DNS 解析。 | 在 VPC 中的服务器上,对本地域(例如 server1.onprem.mydc.com)执行 DNS 查询。 | 网络管理员、系统管理员 |
测试从本地环境到 AWS 的 DNS 解析。 | 在本地服务器上,对 AWS 域(例如 serv1.myvpc.cloud.com)执行 DNS 解析。 | 网络管理员、系统管理员 |
相关资源
使用 Amazon Route 53 和 AWS Transit Gateway 对混合云进行集中 DNS 管理
(AWS 网络与内容交付博客) 使用 Route 53 Resolver 简化多账户环境中的 DNS 管理
(AWS Security 博客文章) 使用私有托管区(Route 53 文档)
Route 53 解析程序 入门(Route 53 文档)
