Представляем средство глобального распознавания Amazon Route 53 для безопасного разрешения DNS с передачей по произвольному пути (предварительная версия)
Сегодня AWS анонсирует предварительную версию средства глобального распознавания Amazon Route 53. Это новое средство распознавания DNS, доступное через Интернет, которое обеспечивает простое, безопасное и надежное разрешение DNS для запросов от авторизованных клиентов из любой точки мира.
С помощью средства глобального распознавания авторизованные клиенты в организации могут разрешать раздельный DNS из любой точки мира путем распознавания общедоступных доменов в Интернете и частных доменов, связанных с частными зонами хостинга Route 53. Средство глобального распознавания также позволяет создавать правила, защищающие клиентов от атак по эксфильтрации данных на основе DNS. Используя правила DNS-брандмауэра для средства глобального распознавания, вы можете фильтровать запросы к доменам по категориям угроз (например, вредоносное ПО, спам), веб-контенту (например, контент для взрослых, азартные игры) или продвинутым DNS-угрозам (туннелирование DNS, алгоритмы генерации доменов) и централизованно регистрировать все запросы для упрощения аудита. Средство глобального распознавания обеспечивает высокую доступность разрешения DNS для клиентов, позволяя выбрать два или более региона для разрешения DNS с передачей по произвольному пути и автоматическим переключением на ближайший доступный регион в случае отказа.
С запуском средства глобального распознавания мы переименовываем средство распознавания Route 53 в средство распознавания Route 53 для виртуального частного облака, чтобы подчеркнуть разницу между этими двумя сервисами. Средство распознавания Route 53 для виртуального частного облака позволяет разрешать DNS-запросы от ресурсов AWS в Amazon VPC в отношении общедоступных доменных имен, имен DNS, специфичных для виртуального частного облака, и частных зон хостинга Amazon Route 53. Оно доступно по умолчанию во всех виртуальных частных облаках. Можно также связать адреса средства распознавания со средством распознавания для виртуального частного облака и пересылать DNS-запросы между локальной средой и Amazon VPC.
Подробнее о функциях средства глобального распознавания и ценах на него см. на странице сервиса. В предварительной версии средство глобального распознавания будет доступно без дополнительной платы. Подробнее о том, в каких регионах AWS доступна предварительная версия средства глобального распознавания, см. здесь. Чтобы начать работу с пошагового руководства, ознакомьтесь с блогом AWS News или документацией AWS.