使用Route 53功能将AWS指向Umbrella

下载选项

  • PDF     (291.1 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2025 年 9 月 8 日
文档 ID:224814

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何通过新的route 53功能将AWS指向Umbrella。

    背景信息

    Amazon Route 53现在提供了一项新功能,允许用户将DNS查询转发到特定网络。这使拥有此服务的用户能够将其DNS流量指向Umbrella解析器,并将设置应用于其Amazon VPC(虚拟私有云)。

    设置Route 53解析器

    要将DNS请求转发到Umbrella解析器,您需要添加一条规则以将所有DNS查询转发到您的网络:

    1. 登录AWS管理控制台并打开Route 53控制台,网址为https://console.aws.amazon.com/route53/
    2. 导航到规则 > 创建规则
    3. 指定“forward”作为值。
    4. 添加根域“”。 (点)表示域名。
    5. 将该规则与要应用该规则的所有VPC关联。
    6. 输入208.67.222.222和208.67.220.220作为目标IP地址。
    note-icon

    注意:“dot rule”不适用于某些AWS内部域名和私有托管区域中的记录名称。如果您出于任何原因希望将这些查询转发到外部网络或Umbrella,您需要使用特定的内部域名设置单独的规则。如果您在设置Route 53解析器时遇到问题,您还可以访问Amazon Route 53开发人员指南了解更多详细信息。

    将Route 53解析器配置为将DNS流量转发到Umbrella后,您需要在Umbrella控制面板中使用您配置的AWS出站终端的IP地址创建网络。

    修订历史记录

    版本 发布日期 备注
    1.0
    08-Sep-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品