Однією з проблем, яка часто виникає у зв’язку з використанням гібридних мереж, є маршрутизація трафіку між хмарними ресурсами та локальними мережами.
Хоча процес встановлення мережевого шляху між двома мережами зазвичай є досить простим, розпізнавання імен DNS може бути проблемою. Зрештою, ресурси в AWS або інших хмарах нічого не знають про кінцеві точки вашої приватної мережі.
Один зі способів вирішення цієї проблеми в AWS – це створення ендпойнту і правил пересилань, які дозволяють AWS пересилати певні DNS-запити на ваші локальні DNS-сервери, йдеться в матеріалі Virtualization Review.
Найпростіший спосіб пересилання запитів на розпізнавання імен – створити вихідний ендпойнт Route 53. Цей ендпойнт разом із серією правил може пересилати DNS-запити, що надходять із VPC, у вашу локальну мережу.
Для початку увійдіть в AWS і відкрийте консоль Route 53. Коли відкриється інформаційна панель Route 53, клацніть вкладку Outbound Endpoints, розташовану в лівій частині екрана. Коли AWS відкриє екран Route 53 Resolver, переконайтеся, що ви працюєте в потрібному регіоні, а потім натисніть кнопку «Configure Endpoints».
У цей момент ви потрапите на екран, як у зображенні 1. Цей екран проведе вас через процес налаштування ендпойнту.
Першим кроком є визначення напрямку DNS-запитів. Оскільки запити надсилатимуться з VPC і надсилатимуться до приватної мережі, виберіть параметр «Outbound only» й натисніть «Next».
Згідно із зображенням, крок 2 – це налаштування вхідного ендпойнту. Оскільки ми лише налаштовуємо вихідний ендпойнт, AWS пропустить цей крок і переведе вас безпосередньо до кроку 3.
Перше, що вам потрібно буде зробити під час створення вихідного ендпойнту, це вказати назву для ендпойнту, який ви створюєте. Після введення імені вам потрібно буде вибрати VPC, з якою ви хочете пов’язати ендпойнт.
Будьте уважними при виборі, оскільки пізніше ви не зможете вибрати іншу VPC. Усі вихідні запити проходитимуть через VPC, яку ви оберете, незалежно від того, звідки ці запити надходять.
Після того, як ви вибрали VPC, вам потрібно буде вибрати, яка група безпеки контролюватиме доступ до VPC. Знову ж таки, ви не зможете пізніше переключитися на іншу групу безпеки, тому уважно зробіть свій вибір.
Нарешті, вам потрібно буде вибрати тип ендпойнту. Ви можете створити ендпойнт IPv4, ендпойнт IPv6 або ендпойнт із подвійним стеком. Як виглядають ці параметри конфігурації, показано на зображенні 2.
Прокрутіть униз, і ви побачите розділ IP-адреси. Тут потрібно вибрати зону доступності та відповідну підмережу для використання вихідних запитів. Amazon вимагає, щоб ви надали мінімум дві зони доступності заради надійності, але ви можете вказати додаткові зони доступності, якщо хочете.
Також варто зазначити, що майстер призначений для автоматичного вибору IP-адреси, але за потреби ви можете вказати адресу вручну.
Натисніть «Next», і ви потрапите на екран «Create Rule». Rule – це механізм, який наказує ендпойнту пересилати DNS-запит на бажаний сервер DNS.
Перше, що вам потрібно буде зробити, це ввести назву правила, яке ви створюєте. Вам також потрібно буде вказати тип правила. Зазвичай для типу правила потрібно встановити значення Forward.
Наступне, що вам потрібно буде зробити, це ввести доменне ім’я, яке ви використовуєте у своїй локальній мережі. Будь-які запити, пов’язані з цим доменним іменем, будуть перенаправлені на адресу, яку ви вкажете пізніше у правилі. Якщо у вас є кілька локальних доменів, ви можете створити кілька правил для їх обробки.
Після того, як ви вкажете доменне ім’я, вам потрібно буде повідомити AWS, яким VPC буде дозволено використовувати правило. Ви можете пов’язати правило з будь-якою кількістю VPC. Побачити, як виглядають ці параметри, можна на зображенні 4.
Прокрутіть трохи униз, і ви знайдете поле цільової IP-адреси. Тут слід ввести IP-адресу DNS-сервера, на який потрібно пересилати запити.
Коли закінчите, натисніть «Next», і ви побачите екран із підсумковим описом усіх параметрів конфігурації.
Знайдіть хвилинку, щоб перевірити інформацію на цьому екрані, а потім натисніть кнопку «Submit», щоб завершити процес.
Читайте також у ProIT: Недоліки безсерверних обчислень.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!