将入站 DNS 查询转发到您的 VPC - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将入站 DNS 查询转发到您的 VPC

要将 DNS 查询从您的网络转发到解析程序,请创建入站终端节点。入站终端节点指定您希望网络上的 DNS 解析程序将 DNS 查询转发到的 IP 地址(在您的 VPC 可用的 IP 地址范围中)。这些 IP 地址不是公有 IP 地址,因此,对于每个入站终端节点,您需要使用 Amazon Direct Connect 连接或 VPN 连接将您的 VPC 来连接到网络。

配置入站转发

要创建入站终端节点,请执行以下步骤。

创建入站终端节点

  1. 登录到Amazon Web Services Management Console通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/.

  2. 在导航窗格中,选择 Inbound endpoints (入站终端节点)

  3. 在导航栏上,选择您要在其中创建入站终端节点的区域。

  4. 选择 Create inbound endpoint (创建入站终端节点)

  5. 输入适用的值。有关更多信息,请参阅创建或编辑入站终端节点时指定的值

  6. 选择创建

  7. 配置您网络上的 DNS 解析程序,将相应的 DNS 查询转发到您入站终端节点的 IP 地址。有关更多信息,请参阅您 DNS 应用程序的文档。

创建或编辑入站终端节点时指定的值

创建或编辑入站终端节点时,您指定以下值:

终端节点名称

可在控制面板上轻松找到入站终端节点的友好名称。

region-name 区域中的 VPC

来自您网络的所有入站 DNS 查询经过此 VPC 流向解析程序。

此终端节点的安全组

您希望用于控制对此 VPC 的访问的一个或多个安全组的 ID。所指定的安全组必须包含一个或多个入站规则。入站规则必须允许端口 53 上的 TCP 和 UDP 访问。

有关更多信息,请参阅 。您的 VPC 的安全组中的Amazon VPC User Guide.

IP 地址

您希望网络上的 DNS 解析程序将 DNS 查询转发到的 IP 地址。您必须至少指定两个 IP 地址,以实现冗余配置。请注意以下几点:

多个可用区域

我们建议您在至少两个可用区中指定 IP 地址。您可以选择在这些可用区或其他可用区中指定其他 IP 地址。

IP 地址和 Amazon VPC 弹性网络接口

对于您指定的可用区、子网和 IP 地址的每个组合,解析程序将创建一个 Amazon VPC elastic network interface。有关针对终端节点中每个 IP 地址当前每秒处理的最大 DNS 查询数,请参阅Route 53 解析程序的配额。有关每个 elastic network interface 的定价的信 Amazon Route 53,请参阅Amazon Route 53 定价页.

对于每个 IP 地址,指定以下值。每个 IP 地址必须位于在 VPC in the region-name Region (<区域名称> 区域中的 VPC) 所指定 VPC 的可用区中。

可用区

希望 DNS 查询在到达您的 VPC 之前经过的可用区。您指定的可用区必须配置有子网。

子网

包含您要将 DNS 转发到的 IP 地址的子网。子网必须具有一个可用 IP 地址。

指定 IPv4 地址的子网。不支持 IPv6。

IP 地址

您要将 DNS 查询转发到的 IP 地址。

选择您希望解析程序从指定子网的可用 IP 地址中为您选择一个 IP 地址,还是希望自行指定 IP 地址。

如果选择自行指定 IP 地址,请输入 IPv4 地址。不支持 IPv6。

标签

指定一个或多个键及对应的值。例如,您可能指定成本中心对于 来说为密钥并指定456对于 来说为.

这些标签Amazon Billing and Cost Management提供了组织您的Amazon账单;您也可以将标签用于其他用途。有关使用成本分配标签的更多信息,请参阅使用成本分配标签中的Amazon Billing and Cost Management用户指南.