我异常清晰地记得我作为一名客户创建第一个 Virtual Private Cloud (VPC) 时的兴奋。我最近几个月一直在构建一个类似的本地环境,但对其中复杂的设置感到很苦恼。VPC 提供的一个直接优势是 EC2 实例发送域名服务 (DNS) 查询的神奇地址 10.0.0.2。它非常可靠,随我们的工作负载进行扩展,无需任何输入即可解析公有和私有域。
与许多客户一样,我们通过 Direct Connect (DX) 将本地环境与我们的 AWS 环境相连接,导致需要跨连接解析 DNS 名称。因此我们需要构建 DNS 服务器并提供转发器以实现此目标。这也是我今天非常高兴地宣布隆重推出 Amazon Route 53 混合云解析器的原因。它包含了多种功能,从而可以在本地和 AWS 环境之间通过私有连接进行双向查询。
在深入介绍此新功能前,我想为老伙计 .2 解析器说两句。今天我还要告诉大家,为了对该服务代表客户解析了数万亿条查询表示致意,我们已经正式将 .2 DNS 解析器定名为 Route 53 解析器。Route 53 解析器继续为您的 VPC 免费提供 DNS 查询功能。为支持跨混合环境的 DNS 查询,我们提供了两个新功能:用于入站查询的 Route 53 解析器终端节点和用于出站查询的条件转发规则。
Route 53 解析器终端节点
入站查询功能由 Route 53 解析器终端节点提供,允许来源于本地的 DNS 查询来解析 AWS 托管的域。本地 DNS 基础设施和 AWS 之间需要通过 Direct Connect (DX) 或虚拟私有网 (VPN) 建立连接。终端节点通过您希望提供解析器的各子网中分配的 IP 地址进行配置。
条件转发规则
出站 DNS 查询通过使用条件转发规则来启用。在本地 DNS 基础设施中托管的域可以在 Route 53 解析器中配置为转发规则。向其中任何一个域发出查询时将会触发规则,并将尝试将 DNS 请求转发至随规则一起配置的 DNS 服务器。与入站查询类似,这将需要通过 DX 或 VPN 建立私有连接。
这两个功能配合使用,将可以实现混合工作负载的递归 DNS 查询,从而让您在运行两个环境的同时,节约管理、运行和维护额外的 DNS 基础设施的开销。
Route 53 解析器操作
1.Route 53 混合云解析器是区域特定的,因此首先要选择我们计划配置混合工作负载的区域。选定区域后,我们需要选择查询方向 — 出站、入站或出入站。
2.我们为此工作负载选择了出入站流量。首先进行入站查询配置。我们输入一个名称并选择 VPC。我们从 VPC 中分配一个或多个子网(此例中我们选择两个以确保可用性)。对于这些子网,我们可以分配具体的 IP 地址以作为我们的终端节点,或让 Route 53 解析器自动分配。
3.我们可以为本地域创建规则,从而让 VPC 内部的工作负载可以将 DNS 查询路由至您的 DNS 基础设施。我们为本地 DNS 服务器输入一个或多个 IP 地址并创建规则。
4.一切都已创建完毕,我们的 VPC 也已经与入站和出站规则关联,可以开始流量路由。借助 AWS Resource Access Manager,条件转发规则可以跨多个账户共享。
可用性和定价
Route 53 解析器继续免费服务 VPC 内部的 DNS 查询。解析器终端节点使用弹性网络接口 (ENI),价格为每小时 0.125 USD。对于使用条件转发规则或解析器终端节点解析的 DNS 查询,前 10 亿条查询的价格为每 100 万条查询 0.40 USD,之后为每 100 万条查询 0.20 USD。Route 53 混合云解析器现已在美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、欧洲(爱尔兰)、亚太地区(悉尼)、亚太地区(东京)和亚太地区(新加坡)开放,在其他商业区域也将很快开放。
本文转载自 AWS 技术博客。
原文链接:
https://amazonaws-china.com/cn/blogs/china/new-amazon-route-53-resolver-for-hybrid-clouds/
评论