AWS::Route53Resolver::ResolverRule - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::Route53Resolver::ResolverRule

对于源于 VPC 的 DNS 查询,指定查询通过的解析程序终端节点、一个要转发到您的网络的域名以及您的网络中的 DNS 解析程序的 IP 地址。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::Route53Resolver::ResolverRule", "Properties" : { "DomainName" : String, "Name" : String, "ResolverEndpointId" : String, "RuleType" : String, "Tags" : [ Tag, ... ], "TargetIps" : [ TargetAddress, ... ] } }

YAML

Type: AWS::Route53Resolver::ResolverRule Properties: DomainName: String Name: String ResolverEndpointId: String RuleType: String Tags: - Tag TargetIps: - TargetAddress

属性

DomainName

该域名的 DNS 查询将转发到在 TargetIps 中指定的 IP 地址。如果查询与多个解析程序规则(example.com 和 www.example.com)匹配,则使用包含最具体的域名 (www.example.com) 的解析程序规则路由查询。

必需:是

类型:字符串

最低1

最高256

Update requires: Replacement

Name

解析程序规则的名称,这是在创建解析程序规则时指定的。

必需:否

类型:字符串

最高64

模式(?!^[0-9]+$)([a-zA-Z0-9\-_' ']+)

Update requires: No interruption

ResolverEndpointId

与规则关联的终端节点的 ID。

必需:否

类型:字符串

最低1

最高64

Update requires: No interruption

RuleType

如果要将指定域名的 DNS 查询转发到网络上的 DNS 解析程序,请指定 FORWARD

如果使用转发规则将域的 DNS 查询转发到网络,并希望解析程序处理该域的子域的查询,请指定 SYSTEM

例如,要将 example.com 的 DNS 查询转发到网络上的解析程序,请创建一个规则并为 RuleType 指定 FORWARD。接下来,要让解析程序处理 apex.example.com 的查询,请创建一个规则并为 RuleType 指定 SYSTEM

目前,只有解析程序可以创建具有 RuleType 值为 RECURSIVE 的规则。

必需:是

类型:字符串

允许的值FORWARD | RECURSIVE | SYSTEM

Update requires: Replacement

Tags

要与终端节点关联的标签键和值列表。

必需:否

类型Tag 的列表

最高200

Update requires: No interruption

TargetIps

一个数组,其中包含出站终端节点将 DNS 查询转发到的 IP 地址和端口。通常,这些是您的网络上的 DNS 解析程序的 IP 地址。指定 IPv4 地址。不支持 IPv6。

必需:否

类型TargetAddress 的列表

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 ResolverRule 对象,其中包含有关您的规则的详细信息。

For more information about using the Ref function, see Ref.

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

Arn

解析程序规则的 Amazon 资源名称 (ARN),例如 arn:aws:route53Resolver:us-east-1:123456789012:resolver-rule/resolver-rule-a1bzhi

DomainName

该域名的 DNS 查询将转发到在 TargetIps 中指定的 IP 地址。如果查询与多个解析程序规则(example.com 和 www.example.com)匹配,则使用包含最具体的域名 (www.example.com) 的解析程序规则路由查询。

Name

可用于在 Route 53 控制台的解析程序控制面板中轻松找到规则的易记名称。

ResolverEndpointId

与规则关联的出站终端节点的 ID,如 rslvr-out-fdc049932dexample

ResolverRuleId

RuleType 值为 FORWARD 时,这是在您创建解析程序规则时解析程序为其分配的 ID,如 rslvr-rr-5328a0899aexample。在 RuleType 值为 SYSTEM 时,该值不适用。

TargetIps

RuleType 值为 FORWARD 时,出站终端节点将 DNS 查询转发到的 IP 地址,通常是网络上的 DNS 解析程序的 IP 地址。在 RuleType 值为 SYSTEM 时,该值不适用。

示例

创建解析程序规则

以下示例创建一个 Amazon Route 53 出站解析程序规则。

JSON

{ "Type" : "AWS::Route53Resolver::ResolverRule", "Properties" : { "DomainName" : "example.com", "Name" : "MyRule", "ResolverEndpointId" : "rslvr-out-fdc049932dexample", "RuleType" : "FORWARD", "Tags" : [ { "Key": "LineOfBusiness", "Value": "Engineering" } ], "TargetIps" : [ { "Ip" : "192.0.2.6", "Port" : "53" }, { "Ip" : "192.0.2.99, "Port" : "53" } ] } }

YAML

Type : AWS::Route53Resolver::ResolverRule Properties : DomainName : example.com Name : MyRule ResolverEndpointId : rslvr-out-fdc049932dexample RuleType : FORWARD Tags : - Key : LineOfBusiness Value : Engineering TargetIps : - Ip : 192.0.2.6 Port : 53 - Ip : 192.0.2.99 Port : 53

另请参阅