管理轉送規則 - Amazon Route 53
檢視和編輯轉送規則建立轉送規則新增反向查詢的規則建立轉送規則與 VPC 的關聯取消轉送規則與 VPC 的關聯與其他 AWS 帳戶共享解析器規則並使用共享規則刪除轉送規則

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理轉送規則

如果您希望 Resolver 將指定網域名稱的查詢轉送到您的網路,您可以針對每個網域名稱建立一項轉送規則,並指定要轉送查詢的網域名稱。

主題

檢視和編輯轉送規則

若要檢視及編輯轉送規則設定,請執行下列程序。

檢視和編輯轉送規則設定

  1. 登入 AWS Management Console 並開啟路線 53 主控台,網址為 https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

  4. 選擇您想要檢視設定或想要編輯的規則選項。

  5. 選擇 View details (檢視詳細資訊)Edit (編輯)

    如需轉送規則值的資訊,請參閱當您建立或編輯規則時所指定的值

  6. 如果您選擇 Edit (編輯),請輸入適合的值,然後選擇 Save (儲存)

建立轉送規則

若要建立一或多項轉送規則,請執行以下程序。

建立轉送規則並建立規則與一或多個 VPC 的關聯

  1. 登入 AWS Management Console 並開啟路線 53 主控台,網址為 https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

  4. 選擇建立規則

  5. 輸入適用的值。如需詳細資訊,請參閱 當您建立或編輯規則時所指定的值

  6. 選擇 Save (儲存)。

  7. 若要新增另一個規則,請重複步驟 4 至 6。

新增反向查詢的規則

如果您需要控制 VPC 中的反向查詢,則可以將規則新增至傳出解析程式端點。

建立反向查詢規則

  1. 依照上一個程序中的步驟進行,直到執行至步驟 5。

  2. 當您指定規則時,請輸入 PTR 記錄您想要使用反向查詢轉送規則的一個或多個 IP 地址。

    例如,若您需要轉送查詢 10.0.0.0/23 範圍內的地址,請輸入兩個規則:

    • 0.0.10.in-addr-arpa

    • 1.0.10.in-addr-arpa

    這些子網路中的任何 IP 地址都會參考為這些 PTR 記錄的子網域 — 例如,10.0.1.161 的反向查詢地址為 161.1.0.10.in-addr.arpa,也就是 1.0.10.in-addra.arpa 的子網域。

  3. 指定要轉送這些查詢的目標伺服器。

  4. 將這些規則新增至傳送解析程式端點。

請注意,為 VPC 開啟 enableDNSHostNames 會自動新增 PTR 記錄。請參閱什麼是 Amazon Route 53 Resolver?。只有當您想要明確指定 IP 範圍的解析程式時,才需要先前的程序 — 例如,將查詢轉送至 Active Directory 伺服器時。

建立轉送規則與 VPC 的關聯

建立轉送規則後,您必須建立規則與一或多個 VPC 的關聯。這些規則只有在與 VPC 相關聯後才有效。當您建立規則與 VPC 的關聯時,Resolver 即開始將規則中指定之網域名稱的 DNS 查詢轉送到您在規則中指定的 DNS 解析程式。查詢會通過您在建立規則時所指定的傳出端點。

建立轉送規則與一或多個 VPC 的關聯

  1. 登入 AWS Management Console 並開啟路線 53 主控台,網址為 https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

  4. 選擇您想與一或多個 VPC 建立關聯的規則名稱。

  5. 選擇 Associate VPC (關聯 VPC)

  6. VPCs that use this rule (使用此規則的 VPC) 下,選擇想與規則關聯的 VPC。

  7. 選擇新增

取消轉送規則與 VPC 的關聯

下列情況可以取消轉送規則與 VPC 的關聯:

  • 針對產生自此 VPC 的 DNS 查詢,您希望 Resolver 停止將規則中指定之網域名稱的查詢轉送到您的網路。

  • 您要刪除轉送規則。如果規則目前與一或多個 VPC 相關聯,您必須先取消規則與所有 VPC 的關聯,才能刪除規則。

如果您想要取消轉送規則與一或多個 VPC 的關聯,請執行下列程序。

取消轉送規則與 VPC 的關聯

  1. 登入 AWS Management Console 並開啟路線 53 主控台,網址為 https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

  4. 選擇您想要與一或多個 VPC 取消關聯的規則名稱。

  5. 選擇您想要與規則取消關聯的 VPC 選項。

  6. 選擇取消關聯

  7. 輸入 disassociate 以確認。

  8. 選擇提交

與其他 AWS 帳戶共享解析器規則並使用共享規則

您可以與其 AWS 他帳戶共用您使用一個 AWS 帳戶建立的解析器規則。若要共用規則,Route 53 解析程式主控台會與 Res AWS ource Access Manager 整合。如需 Resource Access Manager 的詳細資訊,請參閱 Resource Access Manager 使用者指南

注意下列事項:

建立共享規則與 VPC 的關聯

如果其他 AWS 帳戶與您的帳戶共用了一或多個規則,您可以使規則與 VPC 產生關聯,方式與您建立的規則與 VPC 相關聯。如需詳細資訊,請參閱 建立轉送規則與 VPC 的關聯

刪除或停止共享規則

如果您與其他帳戶共享規則,然後刪除或停止共享該規則,而且如果該規則與一或多個 VPC 相關聯,則 Route 53 Resolver 會根據剩餘的規則開始處理這些 VPC 的 DNS 查詢。此行為和您取消規則與 VPC 的關聯一樣。

如果將規則共用至組織單位 (OU),且 OU 中的帳戶移至不同的 OU,則會刪除共用規則與帳戶中任何 VPC 之間的所有關聯。但是,如果解析器規則已與目的地 OU 共用,則 VPC 關聯將保持完整且不會分離。

規則和關聯的數目上限

當帳戶建立規則並與一或多個其他帳戶共用時,每個 AWS 區域的規則數目上限會套用至建立該規則的帳戶。

當共享規則的帳戶建立此規則與一或多個 VPC 的關聯時,每個區域規則與 VPC 間關聯數的上限即適用於共享此規則的帳戶。

如需目前的 Resolver 配額,請參閱 Route 53 Resolver 的配額

許可

若要與其他 AWS 帳號共用規則,您必須擁有使用該PutResolverRulePolicy動作的權限。

規則共用的 AWS 帳戶限制

共用規則的帳戶無法變更或刪除規則。

標記

只有建立規則的帳戶可以新增、刪除或檢視規則的標籤。

若要檢視規則目前的共用狀態 (包括共用帳戶的帳戶或共用規則的帳戶),以及與其他帳戶共用規則,請執行以下程序。

檢視共用狀態和與其他 AWS 帳戶共用規則

  1. 登入 AWS Management Console 並開啟路線 53 主控台,網址為 https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

    Sharing status (共用狀態) 欄顯示規則目前的共享狀態,它們是目前帳戶建立的規則或與目前帳戶共用的規則:

    • 未共用:目前 AWS 帳戶已建立規則,且該規則不會與任何其他帳戶共用。

    • Shared by me (由我共用):目前的帳戶建立了規則,且與一或多個帳戶共用。

    • Shared with me (與我共用):另一個帳戶建立了規則,且與目前的帳戶共用。

  4. 選擇您想要顯示共用資訊的規則名稱,或您想要與其他帳戶共用的規則名稱。

    Rule: rule name (規則:規則名稱) 頁面中,Owner (擁有者) 下的值會顯示建立規則的帳戶 ID。除非 Sharing status (共用狀態) 的值為 Shared with me (與我共用),否則即為目前的帳戶。若是如此,Owner (擁有者) 即為建立了規則,且與目前帳戶共用規則的帳戶。

  5. 選擇 Share (共用) 以檢視更多資訊,或與其他帳戶共用規則。Resource Access Manager 主控台會顯示一個頁面,視 Sharing status (共用狀態) 的值而定:

    • Not shared (不共用):顯示 Create resource share (建立資源共用) 頁面。如需如何與其他帳戶、OU 或組織共用規則的資訊,請跳到步驟 6。

    • Shared by me (由我共用)Shared resources (共用的資源) 頁面會顯示目前帳戶所擁有的規則和其他資源,以及與其他帳戶共用的規則和資源。

    • Shared with me (與我共用)Shared resources (共用的資源) 頁面會顯示其他帳戶所擁有的規則和其他資源,以及與目前帳戶共用的規則和資源。

  6. 若要與其他 AWS 帳戶、OU 或組織共用規則,請指定下列值。

    注意

    您無法更新共用設定。如果您想要變更以下任一設定,您必須重新共用使用新設定的規則,然後移除舊的共用設定。

    描述

    輸入有助於您記憶為何共享規則的簡短描述。

    資源

    選擇您要共享之規則的核取方塊。

    主體

    輸入 AWS 帳號、OU 名稱或組織名稱。

    標籤

    指定一或多個金鑰和對應的值。例如,您可以為 Key (金鑰) 指定 Cost center (成本中心),為 Value (值) 指定 456

    這些是用於組織 AWS 帳單的標籤;您也可以將標籤用於其他用途。 AWS Billing and Cost Management 如需有關使用成本配置標籤的詳細資訊,請參閱 AWS Billing 使用者指南中的使用成本分配標籤

刪除轉送規則

若要刪除轉送規則,請執行以下程序。

注意下列事項:

  • 如果轉送規則與任何 VPC 相關聯,您必須先取消規則與該 VPC 的關聯,才能刪除規則。如需詳細資訊,請參閱 取消轉送規則與 VPC 的關聯

  • 您無法刪除預設的網際網路解析程式規則,其 Type (類型) 值為 Recursive (遞迴)。對於您未建立自訂規則,而且 Resolver 也未建立自動定義規則的任何網域名稱,這個規則會使 Route 53 Resolver 成為遞迴解析程式。如需如何分類規則的詳細資訊,請參閱使用規則來控制哪些查詢轉送到您的網路

刪除轉送規則

  1. 登入 AWS Management Console 並開啟路線 53 主控台,網址為 https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

  4. 選擇您要刪除的規則選項。

  5. 選擇刪除

  6. 若要確認您要刪除該規則,請輸入規則名稱,然後選擇 Submit (提交)