创建出站端点 - Amazon Route 53
在 Amazon Outposts上创建或编辑出站端点时指定的值为出站端点创建转发规则
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建出站端点

选择并配置 VPC 解析器后,您还可以添加入站和出站终端节点,以解析本地网络的 DNS 查询。

注意

当您配置出站终端节点时,VPC Resolver 会缓存 DNS 响应,以便在您的 Outpost 与该区域断开连接时仍可以解析查询。维护此缓存可能会增加对本地解析程序的 DNS 请求。

为 Resolver on Outpost 配置出站端点

  1. 登录 Amazon Web Services 管理控制台 并打开 Route 53 控制台,网址为https://console.aws.amazon.com/route53/

  2. 在左侧导航窗格中,展开解析程序,然后导航到 Outposts

  3. 在导航栏上,选择您 Amazon Outposts 所在的地区。

  4. 选中处于运行状态的 VPC 解析器旁边的复选标记,然后选择查看详情。

  5. 出站端点表中,选择创建出站端点

  6. 创建出站端点页面上,输入适用的值。有关更多信息,请参阅 在 Amazon Outposts上创建或编辑出站端点时指定的值

  7. 选择创建端点

在 Amazon Outposts上创建或编辑出站端点时指定的值

创建或编辑出站端点时,您指定以下值:

前哨基地 ID

如果您要在 VPC 上为 VPC 解析器创建终端节点,则这是 Amazon Outposts ID。 Amazon Outposts

端点名称

可在控制面板上轻松找到出站端点的友好名称。

region-name 区域中的 VPC

来自您 VPC 的所有入站 DNS 查询经过此 VPC 流向您的网络。

此端点的安全组

您希望用于控制对此 VPC 的访问的一个或多个安全组的 ID。所指定的安全组必须包含一个或多个出站规则。对于在您网络上用于 DNS 查询的端口,出站规则必须允许该端口上的 TCP 和 UDP 访问。创建端点后,您无法更改此值。

有关更多信息,请参阅 Amazon VPC 用户指南中的您的 VPC 的安全组

IP 地址

您要分配到出站端点的 IP 地址。您必须至少指定两个 IP 地址,以实现冗余配置。注意以下几点:

IP 地址和 Amazon VPC 弹性网络接口

对于您指定的可用区、子网和 IP 地址的每种组合,VPC 解析器都会创建一个 Amazon VPC 弹性网络接口。有关针对端点中每个 IP 地址当前每秒处理的最大 DNS 查询数,请参阅Route 53 VPC 解析器的配额。有关每个弹性网络接口定价的信息,请参阅 Amazon Route 53 定价页面上的“Amazon Route 53”。

注意

Resolver 端点具有私有 IP 地址。这些 IP 地址在端点的生命周期内不会发生变化。

对于每个 IP 地址,指定以下值。每个 IP 地址必须位于在 VPC in the region-name Region (<区域名称> 区域中的 VPC) 所指定 VPC 的可用区中。

可用区

您希望 DNS 查询从 VPC 发出时所经过的可用区。您指定的可用区必须配置有子网。

子网

包含您要从中转发 DNS 查询的 IP 地址的子网。子网必须具有一个可用 IP 地址。

为 IPv4 地址指定子网。 IPv6 不支持。

IP 地址

您要分配到出站端点的 IP 地址。

选择是希望 VPC 解析器从指定子网中的可用 IP 地址中为您选择 IP 地址,还是要自己指定 IP 地址。

如果您选择自己指定 IP 地址,请输入 IPv4 地址。 IPv6 不支持。

标签

指定一个或多个键及对应的值。例如,您可以为 Key(密钥)指定 Cost center(成本中心),并为 Value(值)指定 456

这些是 Amazon 账单与成本管理 用于整理 Amazon 账单的标签;您也可以将标签用于其他目的。有关对成本分配使用标签的更多信息,请参阅《Amazon Billing 用户指南》中的使用成本分配标签

为出站端点创建转发规则

您还可以为出站端点创建转发规则。有关更多信息,请参阅 创建转发规则并将这些规则与一个或多个规则关联 VPCs