本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Route 53 設定檔的高階步驟
若要在您的 Amazon 虛擬私有雲端 VPC 中實作 Amazon Route 53 設定檔,請執行下列高階步驟。
-
建立空的設定檔 — 第一個步驟是建立空的設定檔,您可以將 DNS 資源關聯到該設定檔。如需詳細資訊,請參閱 建立 Route 53 設定檔。
-
將 DNS 資源與設定檔建立關聯 — 您目前可以與設定檔相關聯的資源為私人託管區域、Route 53 解析器規則、轉送和系統,以及 DNS 防火牆規則群組。如需詳細資訊,請參閱 將 DNS 防火牆規則群組與 Route 53 設定檔建立關聯、將私人託管區域與 Route 53 設定檔建立關聯、將解析器規則與 Route 53 設定檔相關聯。
-
設定設定檔的某些 VPC 設定 — 部分 DNS 設定 (例如與設定檔相關聯的託管區域) 會立即套用至 VPC。對於 DNSSEC 驗證、解析器反向 DNS 查詢和 DNS 防火牆失敗模式組態,您可以選擇下列其中一個選項:
對於 DNSSEC 驗證,您可以選擇使用本機 VPC 組態 (預設值)、啟用驗證,或停用與設定檔相關聯的所有 VPC 的驗證。
對於解析器反向 DNS 查閱組態,您可以啟用它、停用它,或使用為 VPC 本機定義的 auto 定義規則 (預設值)。
對於 DNS 防火牆失敗模式組態,您可以啟用、停用它,或使用為 VPC 本機定義的失敗模式組態 (預設值)。
如需詳細資訊,請參閱 編輯 Route 53 設定檔配置。
-
將設定檔與一或多個 VPC 建立關聯 — 若要開始使用您的設定檔,請將其與一或多個 VPC 建立關聯。如需詳細資訊,請參閱 將 Route 53 設定檔與 VPC 相關聯。
