写点什么

Amazon Route 53 混合云解析器

2019 年 10 月 16 日

Amazon Route 53 混合云解析器

我异常清晰地记得我作为一名客户创建第一个 Virtual Private Cloud (VPC) 时的兴奋。我最近几个月一直在构建一个类似的本地环境,但对其中复杂的设置感到很苦恼。VPC 提供的一个直接优势是 EC2 实例发送域名服务 (DNS) 查询的神奇地址 10.0.0.2。它非常可靠,随我们的工作负载进行扩展,无需任何输入即可解析公有和私有域。


与许多客户一样,我们通过 Direct Connect (DX) 将本地环境与我们的 AWS 环境相连接,导致需要跨连接解析 DNS 名称。因此我们需要构建 DNS 服务器并提供转发器以实现此目标。这也是我今天非常高兴地宣布隆重推出 Amazon Route 53 混合云解析器的原因。它包含了多种功能,从而可以在本地和 AWS 环境之间通过私有连接进行双向查询。


在深入介绍此新功能前,我想为老伙计 .2 解析器说两句。今天我还要告诉大家,为了对该服务代表客户解析了数万亿条查询表示致意,我们已经正式将 .2 DNS 解析器定名为 Route 53 解析器。Route 53 解析器继续为您的 VPC 免费提供 DNS 查询功能。为支持跨混合环境的 DNS 查询,我们提供了两个新功能:用于入站查询的 Route 53 解析器终端节点和用于出站查询的条件转发规则。


Route 53 解析器终端节点


入站查询功能由 Route 53 解析器终端节点提供,允许来源于本地的 DNS 查询来解析 AWS 托管的域。本地 DNS 基础设施和 AWS 之间需要通过 Direct Connect (DX) 或虚拟私有网 (VPN) 建立连接。终端节点通过您希望提供解析器的各子网中分配的 IP 地址进行配置。


条件转发规则


出站 DNS 查询通过使用条件转发规则来启用。在本地 DNS 基础设施中托管的域可以在 Route 53 解析器中配置为转发规则。向其中任何一个域发出查询时将会触发规则,并将尝试将 DNS 请求转发至随规则一起配置的 DNS 服务器。与入站查询类似,这将需要通过 DX 或 VPN 建立私有连接。



这两个功能配合使用,将可以实现混合工作负载的递归 DNS 查询,从而让您在运行两个环境的同时,节约管理、运行和维护额外的 DNS 基础设施的开销。


Route 53 解析器操作


1.Route 53 混合云解析器是区域特定的,因此首先要选择我们计划配置混合工作负载的区域。选定区域后,我们需要选择查询方向 — 出站、入站或出入站。


2.我们为此工作负载选择了出入站流量。首先进行入站查询配置。我们输入一个名称并选择 VPC。我们从 VPC 中分配一个或多个子网(此例中我们选择两个以确保可用性)。对于这些子网,我们可以分配具体的 IP 地址以作为我们的终端节点,或让 Route 53 解析器自动分配。



3.我们可以为本地域创建规则,从而让 VPC 内部的工作负载可以将 DNS 查询路由至您的 DNS 基础设施。我们为本地 DNS 服务器输入一个或多个 IP 地址并创建规则。



4.一切都已创建完毕,我们的 VPC 也已经与入站和出站规则关联,可以开始流量路由。借助 AWS Resource Access Manager,条件转发规则可以跨多个账户共享。


可用性和定价


Route 53 解析器继续免费服务 VPC 内部的 DNS 查询。解析器终端节点使用弹性网络接口 (ENI),价格为每小时 0.125 USD。对于使用条件转发规则或解析器终端节点解析的 DNS 查询,前 10 亿条查询的价格为每 100 万条查询 0.40 USD,之后为每 100 万条查询 0.20 USD。Route 53 混合云解析器现已在美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、欧洲(爱尔兰)、亚太地区(悉尼)、亚太地区(东京)和亚太地区(新加坡)开放,在其他商业区域也将很快开放。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/new-amazon-route-53-resolver-for-hybrid-clouds/


2019 年 10 月 16 日 11:14208
用户头像

发布了 1227 篇内容, 共 31.7 次阅读, 收获喜欢 33 次。

关注

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布
暂无评论
发现更多内容

一文带你了解 Kafka 原理

cxuan

kafka

修改git里commit信息用户名

张张张小烦

架构师应该具备哪些思维模型?

奈学教育

架构师

Pycharm社区版安装教程(永久免费,随时升级)

早睡蟒

ARTS Week2

时之虫

ARTS 打卡计划

ARTS week3

丽子

我体验了一把自由职业,比 996 苦多了...

非著名程序员

创业 程序员 自由职业 创业心态

日志过滤

HU

2020年5月北京BGP机房网络质量评测报告

博睿数据

网络 服务器 存储 机房 主机

ARTS - Week Three

shepherd

开源 互联网 算法

LeetCode 1339. Maximum Product of Splitted Binary Tree

隔壁小王

算法

硬不硬你说了算!近 40 张图解被问千百遍的 TCP 三次握手和四次挥手面试题

小林coding

TCP 网络安全 网络编程 面试题 计算机网络

怎样成为解决问题的高手

落曦

程序员可迁移技能的培养

MavenTalker

程序员 程序员素养 程序员成长

Spring 源码学习 - 单例bean的实例化过程

公众号:好奇心森林

如何辨别有发展潜力的员工​

Neco.W

工作 招聘

如何通过众包应用本地化获得 500 万次下载?

葛仲君

android 翻译 本地化 产品开发 Play商店

[kube 022] 混沌测试框架-Litmus

zbyufei

Kubernetes 云原生 混沌工程 Litmus litmuschaos

JDK 8,该离开的时候,请别留恋!

范学雷

Java 架构 编程语言 Java 25 周年

彻底搞懂 etcd 系列文章(一):初识 etcd

aoho

架构 云原生 etcd

游戏夜读 | 神话故事和世界观

game1night

真诚的回报

zhoo299

生活 随想

ARTS|Week 2 PlantUML 的学习和分享

Puran

LeetCode arts PlantUML

Go: Go 调度器的任务窃取(Work-Stealing)

陈思敏捷

go golang 源码分析 原理 队列

江湖事儿 | 技术人如何做好晋升准备

哈利迪

android 职业成长

彻底搞懂 etcd 系列文章(三):etcd 集群运维部署

aoho

架构 云原生 etcd

大话设计模式 | 1 简单工厂模式

Puran

C# 设计模式 PlantUML

2020年6月5日 继承

瑞克与莫迪

区块链能够防伪?你彷佛有什么误解!

CECBC区块链专委会

CECBC 区块链技术 商品溯源 防伪

像运营公司一样去做产品

胖鱼2号

创业 产品 产品经理 企业

原创 | TDD工具集:JUnit、AssertJ和Mockito (十九)编写测试-依赖注入\测试接口\重复测试

编程道与术

Java 编程 TDD 单元测试 JUnit

演讲经验交流会|ArchSummit 上海站

演讲经验交流会|ArchSummit 上海站

Amazon Route 53 混合云解析器-InfoQ