AWS::Route53Resolver::ResolverEndpoint - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Route53Resolver::ResolverEndpoint

创建解析程序终端节点。共有两种类型的解析程序终端节点:入站和出站。

  • 入站解析程序终端节点 将 DNS 查询从您的网络转发到 VPC 的 DNS 服务。

  • 出站解析程序终端节点 将 DNS 查询从 VPC 的 DNS 服务转发到您的网络。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::Route53Resolver::ResolverEndpoint", "Properties" : { "Direction" : String, "IpAddresses" : [ IpAddressRequest, ... ], "Name" : String, "SecurityGroupIds" : [ String, ... ], "Tags" : [ Tag, ... ] } }

YAML

Type: AWS::Route53Resolver::ResolverEndpoint Properties: Direction: String IpAddresses: - IpAddressRequest Name: String SecurityGroupIds: - String Tags: - Tag

属性

Direction

指示解析程序终端节点是允许入站还是出站 DNS 查询:

  • INBOUND:允许从您的网络到 VPC 的 DNS 查询

  • OUTBOUND:允许从 VPC 到您的网络的 DNS 查询

必需:是

类型:字符串

允许的值INBOUND | OUTBOUND

Update requires: Replacement

IpAddresses

DNS 查询源自的(对于出站终端节点)或将 DNS 查询转发到的(对于入站终端节点)VPC 中的子网和 IP 地址。唯一标识 VPC 的子网 ID。

必需:是

类型IpAddressRequest 的列表

最高10

Update requires: No interruption

Name

可用于在 Route 53 控制台的解析程序控制面板中轻松找到配置的易记名称。

必需:否

类型:字符串

最高64

模式(?!^[0-9]+$)([a-zA-Z0-9\-_' ']+)

Update requires: No interruption

SecurityGroupIds

用于控制对此 VPC 的访问的一个或多个安全组的 ID。安全组必须包含一个或多个入站规则(对于入站终端节点)或出站规则(对于出站终端节点)。入站规则和出站规则必须允许 TCP 和 UDP 访问。对于入站访问,请开放端口 53。对于出站访问,请开放网络上用于 DNS 查询的端口。

必需:是

类型:字符串列表

Update requires: Replacement

Tags

要与终端节点关联的标签键和值列表。

必需:否

类型Tag 的列表

最高200

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 ResolverEndpoint 对象。

For more information about using the Ref function, see Ref.

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

Arn

解析程序终端节点的 Amazon 资源名称 (ARN),例如 arn:aws:route53Resolver:us-east-1:123456789012:resolver-endpoint/resolver-endpoint-a1bzhi

Direction

指示解析程序终端节点是允许入站还是出站 DNS 查询。

HostVPCId

要在其中创建解析程序终端节点的 VPC 的 ID。

IpAddressCount

解析程序终端节点可用于 DNS 查询的 IP 地址数。

Name

在创建解析程序终端节点时为其分配的名称。

ResolverEndpointId

解析程序终端节点的 ID。

示例

创建解析程序终端节点

以下示例创建一个 Amazon Route 53 出站解析程序终端节点。IpAddresses 对象包含 SubnetId 的值而非 Ip 的值。这会导致 Route 53 解析程序自动从指定子网中的可用 IP 地址中选择一个 IP 地址。

JSON

{ "Type" : "AWS::Route53Resolver::ResolverEndpoint", "Properties" : { "Direction" : "Outbound", "IpAddresses" : [ { "SubnetId": "subnet-0bca4d363dexample" }, { "SubnetId": "subnet-0cdb5e474dexample" } ], "Name" : "MyOutboundEndpoint", "SecurityGroupIds" : [ "sg-071b99f42example" ], "Tags" : [ "Key": "LineOfBusiness", "Value": "Engineering" ] } }

YAML

Type : AWS::Route53Resolver::ResolverEndpoint Properties : Direction : Outbound IpAddresses : - SubnetId: subnet-0bca4d363dexample - SubnetId: subnet-0cdb5e474dexample Name : MyOutboundEndpoint SecurityGroupIds : - sg-071b99f42example Tags : - Key: LineOfBusiness Value: Engineering

另请参阅