Tạo Route 53 Outbound Endpoint
Tạo Route 53 Outbound Endpoint
- Đầu tiên, chúng ta sẽ tạo một Outbound Endpoint trong Route 53 để cho phép Route 53 Resolver chuyển tiếp các truy vấn DNS đối với tên miền được đặt trên hệ thống ngoài của Route 53. Khi bạn tạo một Outbound Endpoint trong Route 53, AWS sẽ tự động tạo một Elastic Network Interface (ENI) trong mỗi Availability Zone (AZ) mà bạn chỉ định.
- Truy cập giao diện Route 53 thông qua khung tìm kiếm và chọn mục Route 53.
- Mở rộng menu bên trái, chọn Outbound Endpoints và nhấn vào Create Outbound Endpoint.
- Tại trang Create Outbound Endpoint, điền các thông tin sau:
- Endpoint name:
R53-OutboundEndpoint - VPC in the Region: HybridDNS-VPCStack- (Đây là VPC đã được tạo bởi CloudFormation trong phần trước)
- Security group for this endpoint: d-###….#_controllers (Đây là security group được tạo bởi CloudFormation để bảo vệ kết nối tới AWS Managed Microsoft Active Directory)
- Endpoint name:
-
Ở mục Endpoint Type, chọn: IPv4
-
Ở mục Protocols for this endpoint, chọn: Do53
-
Ở mục RNI Enhanced Metrics, chọn:Disable
-
Ở mục Target Name Server Metrics, chọn:Disable
- Tiến hành cấu hình IP addresses
- IP address #1:
- Ở mục Availability Zone, chọn “ap-southeast-1a”
- Ở mục Subnet, chọn “Private subnet 1A”
- Ở mục IP address, chọn “Use an IP address that is selected automatically”
- IP address #2:
- Ở mục Availability Zone, chọn “ap-southeast-1c”
- Ở mục Subnet, chọn “Private subnet 2A”
- Ở mục IP address, chọn “Use an IP address that is selected automatically”
- Cuối cùng, nhấp vào Create Outbound Endpoint.
- Sau khoảng 5 phút, Outbound Endpoint sẽ được cấu hình thành công trong VPC của bạn.
