Networking
D1 · Secure
D2 · Resilient
~1 phút đọcHybrid DNS với Route 53 Resolver
Route 53 Resolver cho phép on-prem resolve domain private của AWS, và VPC resolve domain on-prem. Inbound vs Outbound endpoint.
route53
resolver
hybrid-dns
vpc
Sơ đồ tổng quan
Đang tải sơ đồ…
Mặc định trong VPC
- VPC có Route 53 Resolver ở địa chỉ `VPC_CIDR.2` (AmazonProvidedDNS).
- Resolver này tự biết cách phân giải private hosted zone của VPC và tên public.
- On-prem không gọi thẳng được địa chỉ `.2` vì không route được (private IP trong VPC).
Inbound Endpoint
ENIs trong VPC với IP private, nhận query DNS từ on-prem qua VPN/DX. Dùng khi on-prem cần resolve tên trong private hosted zone (vd `db.internal.company.com` → private IP RDS).
Outbound Endpoint + Resolver Rules
ENIs trong VPC gửi query ra on-prem DNS. Kết hợp với Forward Rule: tên domain X → forward tới IP DNS on-prem. Dùng khi app trong VPC cần resolve tên on-prem (vd `legacy.corp.local`).
Resolver Rules có thể share cross-account qua RAM → centralize ở shared services account.
Tip
Kiến trúc chuẩn: 1 VPC Shared Services có cả Inbound + Outbound endpoint. On-prem hỏi VPC qua Inbound; tất cả VPC khác trong Org share Resolver Rules qua RAM để resolve on-prem qua Outbound.
Giới hạn cần nhớ
- Mỗi endpoint 2+ IP (HA), tối đa 6 IP.
- 10,000 queries/giây mỗi IP.
- Resolver rules: gán vào 1 hoặc nhiều VPC; share qua RAM.
Nội dung liên quan
Flashcards liên quan