亚马逊AWS官方博客
Amazon Route 53 Resolver 现已在 AWS Outposts 机架上推出
自今日起,Amazon Route 53 Resolver 已在 AWS Outposts 机架上推出,可直接从 Outposts 为您的本地服务和应用程序提供本地 DNS 解析。本地 Route 53 Resolver 端点还支持在 Outposts 和本地 DNS 服务器之间进行 DNS 解析。Outposts 上的 Route 53 Resolver 有助于提高本地应用程序的可用性和性能。
AWS Outposts 提供混合云解决方案,允许您将 AWS 基础设施和服务扩展到本地数据中心。这使您能够构建和运行与现有本地基础设施无缝集成的混合应用程序。部署在 Outposts 上的应用程序受益于对本地系统的低延迟访问。您还可以在 AWS 区域和本地环境中获得一致的管理体验。这包括访问您在某个区域管理 AWS 服务时使用的 AWS 管理工具、API 和服务。Outposts 在云端采用与 AWS 相同的安全控制措施和策略,让您的混合云环境具有一致的安全状况。这写措施和策略包括数据加密、身份和访问管理以及网络安全。
Outposts 的典型应用场景之一是部署需要低延迟访问本地系统的应用程序,例如工厂设备、高频交易应用程序或医疗诊断系统。
DNS 代表域名系统,该系统将“example.com”等人类可读域名转换为“93.184.216.34”等 IP 地址,计算机使用这些地址在互联网上相互通信。Route 53 Resolver 是负责将域名解析为 IP 地址的组件。
在今天之前,在 Outpost 上运行的应用程序和服务会将其 DNS 查询转发到该 Outpost 连接到的父 AWS 区域。但是请记住,正如 Amazon 首席技术官 Werner Vogels 博士所说:不存侥幸,虽怕一万,更怕万一。站点可能会暂时断开连接,比如光纤中断或天气事件。当本地设施暂时与互联网断开连接时,本地 DNS 解析会失败,这会使应用程序和服务难以发现其他服务,即使它们在同一 Outposts 机架上运行也不例外。例如,在 Outpost 上本地运行的应用程序将无法发现运行在同一 Outpost 上的本地数据库的 IP 地址,或者微服务将无法找到在本地运行的其他微服务。
从今天开始,当您选择 Outposts 上的本地 Route 53 Resolver 时,应用程序和服务将继续受益于本地 DNS 解析以发现其他服务,即使在父 AWS 区域连接中断事件中也是如此。本地解析器还有助于减少 DNS 解析的延迟,因为查询结果会缓存并在本地从 Outposts 提供,免除了与父 AWS 区域的不必要往返。Outposts VPC 中使用私有 DNS 的应用程序的所有 DNS 解析均在本地提供。
除了本地解析器外,此次发布还启用了本地解析器端点。Route 53 Resolver 端点并非新事物;自 2018 年 11 月起,便可在 VPC 中创建入站或出站解析器端点。现在,您还可以在 Outposts 上的 VPC 内创建端点。通过 Route 53 Resolver 出站端点,Route 53 Resolver 能够将 DNS 查询转发到您在本地网络上管理的 DNS 解析器。相比之下,Route 53 Resolver 入站端点会将他们从 VPC 外部收到的 DNS 查询转发到在 Outposts 上运行的解析器。它允许从私有 Outposts VPC 外部为部署在私有 Outposts VPC 上的服务发送 DNS 查询。
下面来看实际操作
为了在 Outposts 上创建和测试本地解析器,我首先连接到 AWS 管理控制台的 Outpost 部分。我导航到 Route 53 Outposts 部分,然后选择创建解析器。
我选择要创建解析器的 Outpost,然后输入解析器名称。然后,我选择要部署解析器的实例大小和实例数量。所选的实例大小会影响解析器的性能(它每秒可以处理的分辨率数量)。默认为 m5.large
实例每秒最多能够处理 7000 次查询。实例数量会影响解析器的可用性,默认为四个实例。我选择创建解析器,创建解析器实例。
几分钟后,我应该会看到解析器的状态变成 ✅ 正常运行。
下一步是创建解析器端点。入站端点允许将外部 DNS 查询转发到 Outpost 上的本地解析器。出站端点允许将本地发起的 DNS 查询转发到您管理的外部 DNS 解析器。在本演示中,我选择创建入站端点。
在入站端点部分下,选择创建入站端点。
我输入端点名称,选择要将此端点连接到的区域 VPC,然后选择先前为此端点创建的安全组。
我选择端点将在每个子网中使用的 IP 地址。我可以选择使用自动选择的 IP 地址或使用我指定的 IP 地址。
最后,我选择要绑定到入站端点的实例类型。实例越大,每秒处理的查询次数就越多。该服务将创建两个端点实例以实现高可用性。
准备就绪后,我选择创建入站端点,开始创建过程。
几分钟后,端点状态将变为 ✅ 正常运行。
设置现已就绪,可以进行测试了。 因此,我将 SSH-Connect 连接到在 Outpost 上运行的 EC2 实例,并测试解析外部 DNS 名称需要花费的时间。本地解析器在 Outpost 本身缓存查询。因此,我预计我的第一个查询需要几毫秒,第二个查询将立即从缓存中提供。
事实上,第一个查询在 13 毫秒内完成解析(参见行 ;; Query time: 13 msec
)。
➜ ~ dig amazon.com
; <<>> DiG 9.16.38-RH <<>> amazon.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35859
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;amazon.com. IN A
;; ANSWER SECTION:
amazon.com. 797 IN A 52.94.236.248
amazon.com. 797 IN A 205.251.242.103
amazon.com. 797 IN A 54.239.28.85
;; Query time: 13 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Sun May 28 09:47:27 CEST 2023
;; MSG SIZE rcvd: 87
当我重复同样的查询时,它在零毫秒内完成解析,这表明它现在是从本地缓存提供的。
➜ ~ dig amazon.com
; <<>> DiG 9.16.38-RH <<>> amazon.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63500
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;amazon.com. IN A
;; ANSWER SECTION:
amazon.com. 586 IN A 54.239.28.85
amazon.com. 586 IN A 205.251.242.103
amazon.com. 586 IN A 52.94.236.248
;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Sun May 28 09:50:58 CEST 2023
;; MSG SIZE rcvd: 87
定价和可用性
请记住,只有解析器和 VPC 端点部署在 Outposts 上。您可以继续管理 Route 53 区域和来自 AWS 区域的记录。本地解析器及其端点将消耗 Outposts 的部分容量。您需要从 Outposts 为 Route 53 Resolver 提供四个 EC2 实例,为每个解析器端点另外提供两个实例。
您现有的 Outposts 机架必须安装最新的 Outposts 软件才能使用本地 Route 53 Resolver 和解析器端点。您可以向我们提交工单,要求更新 Outpost(控制台也会在需要时提醒您这样做)。
无需额外费用即可提供本地解析器。端点按弹性网络接口(ENI)使用小时数收费,目前已采用此计费方式。我们的 Outpost 机架定价页面包含详细信息。
您可以在所有推出 Outposts 机架的 AWS 区域中配置本地解析器和本地端点,AWS GovCloud(美国)区域除外。这是截至目前的 22 个 AWS 区域的列表。
立即配置 Outposts 上的本地 Route 53 Resolver!
附言我们专注于改进我们的内容,以提供更好的客户体验,我们需要您的反馈才能做到这一点。请参加此简短调查,分享您对 AWS Blog 体验的见解。请注意,此调查是由外部公司主办的,因此链接不会指向我们的网站。AWS 将按照 AWS 隐私声明中的说明处理您的信息。