Route 53 Resolver如何在多个AWS账户和VPC之间共享终端节点Endpoint?
0
【以下的问题经过翻译处理】 Route 53 Resolver如何在多个AWS账户和VPC之间共享端点?
我想使用Amazon Route 53作为我的DNS,既用于AWS资源,也用于本地解析(入站和出站)。 我有多个帐户和VPC。设置Route 53 Resolver满足我的使用情况是否需要创建多个终端节点,即每个帐户上每个VPC的1/2呢?
我在Route 53定价页面上看到以下内容:
Route 53 Resolver 终端节点包括一个或多个IP地址。每个IP地址对应一个弹性网络接口(ENI)。单个终端节点可以由同一区域内多个帐户中的多个VPC共享。
单个终端节点如何在多个帐户之间共享?这是否与私有托管区域和VPC关联有关? 对于我的使用情况,有哪些最佳实践可以遵循?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 在大多数情况下,您只需要多个账户或 VPC 之间的一组出站和入站终端节点。 您需要使用 RAM(Resource Access Manager)来进行共享。 您实际上并不共享终端节点本身,而是共享解析程序规则以及使用出站终端节点将这些规则定义的请求转发到本地的能力。 入站终端节点不共享。 对于入站终端节点,您只需确保托管该终端节点的 VPC 具有与本地的连接。 如果您有需要从本地解析的私有托管区域,则需要将该区域与托管入站终端节点的同一VPC关联。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前