リポジトリ・エンドポイント
リゾルバ・エンドポイントは、VCNまたはサブネットにアタッチされます。
リゾルバ・ルールを作成するには、DNS転送リゾルバ・エンドポイントが必要です。169.254.169.254に問合せを送信するコンピュート・インスタンスには、リスニング・エンドポイントは必要ありません。2つのタイプのエンドポイントが使用されます:
- リスニング - リスニング・エンドポイントは、リソース(VCN内、他のVCNリゾルバ、またはオンプレミス・ネットワークのDNS)から問合せを受信します。作成後は、リスニング・エンドポイントに追加の構成は必要ありません。
- 転送 - 転送エンドポイントは、他のピアリングされたVCNまたはオンプレミス・ネットワークのDNSにあるリゾルバのリスニング・エンドポイントにDNS問合せを転送します。問合せを転送する場所に関する決定は、定義するリゾルバ・ルールに基づきます。
ノート
IPv6は、リスニング・エンドポイントまたは転送エンドポイントではサポートされていません。
IPv6は、リスニング・エンドポイントまたは転送エンドポイントではサポートされていません。
エンドポイントは、転送またはリスニングのためにのみ構成できます。
ノート
ネットワーク・セキュリティ・グループ(NSG)は、DNSリゾルバ・エンドポイントの仮想ファイアウォールとして機能します。NSGは、関連付けられたDNSリゾルバ・エンドポイントにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
ネットワーク・セキュリティ・グループ(NSG)は、DNSリゾルバ・エンドポイントの仮想ファイアウォールとして機能します。NSGは、関連付けられたDNSリゾルバ・エンドポイントにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
セキュリティ・リストまたはNSGセキュリティ・ルールを変更して、DNSリスナー・エンドポイント上のUDPポート53(およびオプションでTCPポート53)宛てのトラフィックを許可することをお薦めします。