Introduzione
Questo documento descrive come puntare AWS a Umbrella tramite la nuova funzione route 53.
Premesse
Amazon Route 53 ha ora fornito una nuova funzionalità che consente agli utenti di inoltrare query DNS a una rete specifica. In questo modo gli utenti che dispongono di questo servizio possono indirizzare il traffico DNS verso i resolver Umbrella e applicare le impostazioni al proprio VPC Amazon (Virtual Private Cloud).
Configura il sistema di risoluzione dei percorsi 53
Per inoltrare le richieste DNS ai resolver Umbrella, è necessario aggiungere una regola per inoltrare tutte le query DNS alla rete:
- Accedere alla console di gestione AWS e aprire la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.
- Passare a Regola > Crea regola.
- Specificate "forward" come valore.
- Aggiungere il dominio radice "." (punto) per il nome di dominio.
- Associare la regola a tutti i VPC a cui si desidera applicare la regola.
- Immettere 208.67.222.222 e 208.67.220.220 come indirizzo IP di destinazione.
Nota: La "regola del punto" non si applica ad alcuni nomi di dominio e record interni AWS in zone ospitate private. Se si desidera inoltrare queste richieste a una rete esterna o a Umbrella per qualsiasi motivo, è necessario impostare una regola separata utilizzando i nomi di dominio interni specifici. Se si verificano problemi durante l'impostazione del sistema di risoluzione dei router 53, è inoltre possibile visitare la Guida per sviluppatori di Amazon Route 53 per ulteriori dettagli.
Dopo aver configurato il sistema di risoluzione Route 53 per l'inoltro del traffico DNS a Umbrella, è necessario creare una rete nel dashboard Umbrella con l'indirizzo IP dell'endpoint AWS in uscita configurato.