Tạo Route 53 Inbound Endpoints

Tạo Route 53 Inbound Endpoints

Để cho phép hệ thống DNS on-premise của bạn có thể truy vấn Route 53 Resolver cho bất kỳ DNS zones nào (ví dụ: Private Zones) được host trên Route 53, bạn cần tạo Route 53 Inbound Endpoint. Inbound Endpoint là cầu nối cho các dịch vụ khác truy vấn Route 53 để phân giải tên miền. Khi bạn tạo Inbound Endpoint, AWS sẽ tạo một elastic network interface (ENI) trong mỗi availability zone (AZ) mà bạn chỉ định sẽ nhận các truy vấn DNS đi vào.

Route 53 Inbound Endpoints

  1. Truy cập Route 53 console thông qua khung tìm kiếm và tìm Route 53.
    • Mở rộng thanh bên trái, chọn Inbound endpoints và chọn Create inbound endpoint.

Route 53 Inbound Endpoints

  1. Ở trang Create inbound endpoint, nhập các thông tin sau:
    • Endpoint name: R53-InboundEndpoint
    • VPC in the Region: HybridDNS-VPCStack-. (Đây là VPC được tạo bởi CloudFormation ở phần trước)
    • Security group for this endpoint: d-###….#_controllers. (Đây là security group mà CloudFormation đã tạo để bảo vệ kết nối tới AWS Managed Microsoft Active Directory)

Route 53 Inbound Endpoints

  1. Cấu hình IP Addresses
  • IP address #1:
    • Availability Zone, chọn “ap-northeast-1a”
    • Subnet, chọn “Private subnet 1A”
    • IP address, chọn “Use an IP address that is selected automatically”
  • IP address #2:
    • Availability Zone, chọn “ap-northeast-1c”
    • Subnet, chọn “Private subnet 2A”
    • IP address, chọn “Use an IP address that is selected automatically”

Route 53 Inbound Endpoints

  1. Chọn Create inbound endpoint

Route 53 Inbound Endpoints

  1. Hoàn thành tạo Inbound Endpoint

Route 53 Inbound Endpoints

  1. Khi các Inbound Endpoint được tạo, hãy nhấp vào inbound endpoint để xem thông tin chi tiết của endpoint. Bạn sẽ thấy các địa chỉ IP đã được gán cho các inbound endpoint. AWS đưa một elastic network interface (ENI) vào subnet của bạn và gán địa chỉ IP này cho ENI.

Route 53 Inbound Endpoints