配置访问源和访问源规则 - Amazon Route 53
创建访问源规则了解规则评估和优先级
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置访问源和访问源规则

访问源根据 IP 地址控制客户端的访问权限。您可以创建访问源规则,指定哪些 IP 范围可以查询您的 DNS 基础架构以及它们可以使用哪些协议。

创建访问源规则

按照以下步骤创建访问源规则,允许特定 IP 范围查询您的 DNS 基础架构。

  1. 打开 Route 53 全球解析器控制台并导航到您的 DNS 视图。

  2. 访问源部分中,选择创建访问源规则

  3. 在 “名称” 中,输入标识此规则用途的描述性名称,例如office-networkvpn-users

  4. 对于 IP 地址范围,请指定应具有访问权限的 IP 地址。您可以对 IP 范围使用 CIDR 表示法:192.168.1.0/24或单个 IP 地址:203.0.113.5/32

  5. 在 “协议” 中,选择此规则适用于的 DNS 协议:

    • Do53- 标准 DNS 上线 UDP/TCP (端口 53)

    • D@@ o T-TLS 上的 DNS(端口 853)

    • 卫生部-通过 HTTPS 进行 DNS(端口 443)

  6. 选择 “创建访问源规则”

来自指定 IP 范围的客户端设备现在可以使用所选协议查询您的 DNS 基础架构。

了解规则评估和优先级

Route 53 Global Resolver 在识别要使用的正确视图时会评估访问源规则。

  • 规则按从最具体的 IP 范围到最不具体的 IP 范围进行处理,其中最具体的匹配规则优先。

  • 如果没有匹配的规则,则默认情况下请求将被拒绝。

通过从不同的 IP 地址查询来测试您的访问源配置,以确保规则按预期运行。