在 Amazon Route 53 中為混合網絡設置集成 DNS 解析 - AWS Prescriptive Guidance

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon Route 53 中為混合網絡設置集成 DNS 解析

由阿卜杜拉希奧洛耶 (AWS) 創作

建立者:AWS

Enditional Enditional 生產

技術:基礎設施

AWS 服務:Amazon Route 53; Amazon Route 53

Summary

此模式描述如何設定完全混合式網域名稱系統 (DNS) 架構,以便在不需要管理負擔的情況下,對內部部署資源、AWS 資源和網際網路 DNS 查詢進行端對端 DNS 解析。該模式描述了如何設置 Amazon Route 53 Resolver 轉發規則,根據網域名稱決定發送來自 AWS 的 DNS 查詢的位置。內部部署資源的 DNS 查詢會轉寄至內部部署 DNS 解析器。AWS 資源和網際網路 DNS 查詢的 DNS 查詢可由 Route 53 解析器解析。

先決條件和限制

先決條件

  • 一個 AWS 帳戶

  • 您的 AWS 帳戶中的虛擬私有雲端 (VPC)

  • 透過 AWS Virtual Private Network (AWS VPN) 或 AWS Direct Connect,建立現場部署環境與 VPC 間的網路連線

  • 您現場部署 DNS 解析程式的 IP 地址 (可從 VPC 存取)

  • 要轉送到內部部署解析器的網域/子網域名稱 (例如,onprem.mydc.com)

  • AWS 私有託管區域的網域/子網域名稱 (例如,我的網域名稱)

Architecture

目標技術堆疊

  • Amazon Route 53 私有託管區域

  • Amazon Route 53 Resolver

  • Amazon VPC

  • AWS VPN 或直接 Connect 接

目標架構

Tools

  • Amazon Route 53 Resolver— 透過在整個混合雲中啟用無縫的 DNS 查詢解析,Amazon Route 53 Resolver 析器可讓企業客戶更輕鬆地使用混合雲。您可以建立 DNS 端點和條件式轉送規則,以解析現場部署資料中心和 VPC 間的 DNS 命名空間。

  • Amazon Route 53 私有託管區域— 私有託管區域是一種容器,其中包含的資訊說明您可以如何回應 Route 53 針對網域及其子網域之 DNS 查詢的資訊,這些網域都位在一或多個您使用 Amazon VPC 服務建立的 VPC 中。

Epics

任務描述所需技能
為 AWS 保留的網域名稱建立 Route 53 私有託管區域,例如

此區域保留應從現場部署環境解析的 AWS 資源 DNS 記錄。如需指示,請參閱 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html。

網路管理員, 系統管理員
建立私有託管區域與 VPC 的關聯。

若要啟用 VPC 中的資源以解析此私有託管區域中的 DNS 記錄,您必須將 VPC 與託管區域建立關聯。如需指示,請參閱 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zone-private-creating.html。

網路管理員, 系統管理員
任務描述所需技能
建立傳入端點。

Route 53 解析程式會使用輸入端點來接收來自內部部署 DNS 解析程式的 DNS 查詢。如需指示,請參閱 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-inbound-queries.html。記下傳入端點 IP 地址。

網路管理員, 系統管理員
建立傳出端點。

Route 53 解析程式會使用輸出端點,將 DNS 查詢傳送至內部部署 DNS 解析程式。如需指示,請參閱 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-forwarding-outbound-queries.html。記下輸出端點 ID。

網路管理員, 系統管理員
任務描述所需技能
建立內部部署網域的轉寄規則。

此規則會指示 Route 53 解析程式將內部部署網域 (例如 onprem.mydc.com) 的任何 DNS 查詢轉寄給內部部署 DNS 解析程式。若要建立此規則,您將需要內部部署 DNS 解析器的 IP 位址,以及 Route 53 解析器的輸出端點識別碼。如需指示,請參閱 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-rules-managing.html。

網路管理員, 系統管理員
建立轉送規則與 VPC 的關聯。

若要讓轉送規則生效,您必須建立規則與 VPC 的關聯。Route 53 解析程式然後在解析網域時將規則納入考量。如需指示,請參閱 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-rules-managing.html。

網路管理員, 系統管理員
任務描述所需技能
在內部部署 DNS 解析器中設定條件式轉寄。

若要從內部部署環境傳送至 Route 53 私人裝載區域的 DNS 查詢,您必須在內部部署 DNS 解析器中設定條件式轉寄。這會指示 DNS 解析器將 AWS 網域的所有 DNS 查詢 (例如,myvpc.cloud.com) 轉寄到 Route 53 解析器的輸入端點 IP 位址。

網路管理員, 系統管理員
任務描述所需技能
測試從 AWS 到現場部署環境的 DNS 解析。

從 VPC 中的伺服器,針對內部部署網域 (例如伺服器 1.onprem.mydc.com) 執行 DNS 查詢。

網路管理員, 系統管理員
測試從現場部署環境到 AWS 的 DNS 解析。

從現場部署伺服器執行 AWS 網域的 DNS 解析 (例如伺服器)。

網路管理員, 系統管理員