将自定义 DNS 服务器用于出站网络访问 - Amazon Relational Database Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

将自定义 DNS 服务器用于出站网络访问

Amazon RDS for PostgreSQL 支持您数据库实例上的出站网络访问,并允许从客户拥有的自定义 DNS 服务器进行域名服务 (DNS) 解析。通过自定义 DNS 服务器,您可以仅解析 Amazon RDS 数据库实例中的完全限定域名。

启用自定义 DNS 解析

要在您的客户 VPC 中启用 DNS 解析,请将自定义数据库参数组与 RDS for PostgreSQL 实例相关联,通过将参数 rds.custom_dns_resolution 设置为 1 来启用该参数,然后重启数据库实例以使更改生效。

禁用自定义 DNS 解析

要在客户 VPC 中禁用 DNS 解析,请将自定义数据库参数组的 rds.custom_dns_resolution 参数设置为 0 来禁用该参数,然后重新启动数据库实例以使更改生效。

设置自定义 DNS 服务器

自定义 DNS 名称服务器设置完成后,它需要 30 分钟将更改传播到数据库实例中。将更改传播到数据库实例后,需要进行 DNS 查找的所有出站网络流量将通过端口 53 查询您的 DNS 服务器。

注意

如果未设置自定义 DNS 服务器,并且 rds.custom_dns_resolution 设置为 1,则会使用 Route 53 私有区域解析主机。有关更多信息,请参阅使用私有托管区域

为您的 Amazon RDS for PostgreSQL 数据库实例设置自定义 DNS 服务器

  1. 在附加到 VPC 的 DHCP 选项集中,将 domain-name-servers 选项设置为您的 DNS 名称服务器的 IP 地址。有关更多信息,请参阅 DHCP 选项集

    注意

    domain-name-servers 选项最多可接受四个值,但您的 Amazon RDS 数据库实例只使用第一个值。

  2. 请确保您的 DNS 服务器可以解析所有查找查询,包括公有 DNS 名称、Amazon EC2 私有 DNS 名称和特定客户的 DNS 名称。如果出站网络流量中包含您的 DNS 服务器不能处理的 DNS 查找,您的 DNS 服务器必须已配置适当的上游 DNS 提供程序。

  3. 请配置您的 DNS 服务器,以生成等于或小于 512 字节的用户数据报协议 (UDP) 响应。

  4. 请配置您的 DNS 服务器,以生成等于或小于 1024 字节的传输控制协议 (TCP) 响应。

  5. 配置您的 DNS 服务器,允许流量通过 Amazon RDS 数据库实例的端口 53 入站。如果您的 DNS 服务器在 Amazon VPC 中,此 VPC 的安全组必须包含以下入站规则:允许端口 53 上的 UDP 和 TCP 流量。如果 DNS 服务器不在 Amazon VPC 中,它必须具有适当的防火墙设置,以允许端口 53 上的 UDP 和 TCP 入站流量。

    有关更多信息,请参阅您的 VPC 的安全组添加和删除规则

  6. 配置您的 Amazon RDS 数据库实例的 VPC,允许流量通过端口 53 出站。您的 VPC 安全组必须包含以下出站规则:允许端口 53 上的 UDP 和 TCP 流量。

    有关更多信息,请参阅您的 VPC 的安全组添加和删除规则

  7. 必须正确配置 Amazon RDS 数据库实例和 DNS 服务器之间的路由路径,允许 DNS 流量。

    如果 Amazon RDS 数据库实例和 DNS 服务器不在同一 VPC 中,必须在它们之间设置对等连接。有关更多信息,请参阅什么是 VPC 对等连接?