我異常清晰地記得我作為一名客戶建立第一個 Virtual Private Cloud (VPC) 時的興奮。我最近幾個月一直在構建一個類似的本地環境，但對其中複雜的設定感到很苦惱。VPC 提供的一個直接優勢是 EC2 例項傳送域名服務 (DNS) 查詢的神奇地址 10.0.0.2。它非常可靠，隨我們的工作負載進行擴充套件，無需任何輸入即可解析公有和私有域。

與許多客戶一樣，我們通過 Direct Connect (DX) 將本地環境與我們的 AWS 環境相連線，導致需要跨連線解析 DNS 名稱。因此我們需要構建 DNS 伺服器並提供轉發器以實現此目標。這也是我今天非常高興地宣佈隆重推出 Amazon Route 53 混合雲解析器

在深入介紹此新功能前，我想為老夥計 .2 解析器說兩句。今天我還要告訴大家，為了對該服務代表客戶解析了數萬億條查詢表示致意，我們已經正式將 .2 DNS 解析器定名為 Route 53 解析器。Route 53 解析器繼續為您的 VPC 免費提供 DNS 查詢功能。為支援跨混合環境的 DNS 查詢，我們提供了兩個新功能：用於入站查詢的 Route 53 解析器終端節點和用於出站查詢的條件轉發規則。

Route 53 解析器終端節點

入站查詢功能由 Route 53 解析器終端節點提供，允許來源於本地的 DNS 查詢來解析 AWS 託管的域。本地 DNS 基礎設施和 AWS 之間需要通過 Direct Connect (DX) 或虛擬私有網 (VPN) 建立連線。終端節點通過您希望提供解析器的各子網中分配的 IP 地址進行配置。

條件轉發規則

出站 DNS 查詢通過使用條件轉發規則來啟用。在本地 DNS 基礎設施中託管的域可以在 Route 53 解析器中配置為轉發規則。向其中任何一個域發出查詢時將會觸發規則，並將嘗試將 DNS 請求轉發至隨規則一起配置的 DNS 伺服器。與入站查詢類似，這將需要通過 DX 或 VPN 建立私有連線。

這兩個功能配合使用，將可以實現混合工作負載的遞迴 DNS 查詢，從而讓您在執行兩個環境的同時，節約管理、執行和維護額外的 DNS 基礎設施的開銷。

Route 53 解析器操作

1.Route 53 混合雲解析器是區域特定的，因此首先要選擇我們計劃配置混合工作負載的區域。選定區域後，我們需要選擇查詢方向 — 出站、入站或出入站。

2.我們為此工作負載選擇了出入站流量。首先進行入站查詢配置。我們輸入一個名稱並選擇 VPC。我們從 VPC 中分配一個或多個子網（此例中我們選擇兩個以確保可用性）。對於這些子網，我們可以分配具體的 IP 地址以作為我們的終端節點，或讓 Route 53 解析器自動分配。

3.我們可以為本地域建立規則，從而讓 VPC 內部的工作負載可以將 DNS 查詢路由至您的 DNS 基礎設施。我們為本地 DNS 伺服器輸入一個或多個 IP 地址並建立規則。

4.一切都已建立完畢，我們的 VPC 也已經與入站和出站規則關聯，可以開始流量路由。藉助 AWS Resource Access Manager，條件轉發規則可以跨多個賬戶共享。

可用性和定價

Route 53 解析器繼續免費服務 VPC 內部的 DNS 查詢。解析器終端節點使用彈性網路介面 (ENI)，價格為每小時 0.125 USD。對於使用條件轉發規則或解析器終端節點解析的 DNS 查詢，前 10 億條查詢的價格為每 100 萬條查詢 0.40 USD，之後為每 100 萬條查詢 0.20 USD。Route 53 混合雲解析器現已在美國東部（弗吉尼亞北部）、美國東部（俄亥俄）、美國西部（俄勒岡）、歐洲（愛爾蘭）、亞太地區（悉尼）、亞太地區（東京）和亞太地區（新加坡）開放，在其他商業區域也將很快開放。

-Shaun Ray