**发布时间:** 2025-10-31
**厂商:** AWS
**类型:** WHATSNEW
**原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/10/amazon-route53-resolver-supports-aws-privatelink
---
<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Amazon Route 53 Resolver 现已支持 AWS PrivateLink
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
**Amazon Route 53 Resolver** 现已支持 **AWS PrivateLink**,允许客户通过私有网络连接来访问和管理 **Route 53 Resolver** 及其所有相关功能,无需通过公共互联网。该功能利用 **AWS PrivateLink** 在客户的 VPC、AWS 服务和本地应用之间建立私有、安全的连接。这意味着所有管理操作(如创建、删除、编辑和列出配置)的 API 调用都将通过亚马逊的私有网络进行,而不是公共互联网端点。
- **目标用户群**: 对网络安全和合规性有严格要求的企业客户,特别是金融、医疗、政府(如 **AWS GovCloud** 用户)等需要将管理流量与公网隔离的行业。
- **市场定位**: 增强核心网络服务的安全性,为客户构建完全私有的云环境提供关键组件,补齐了 DNS 服务在管理平面上的私有化访问能力。
- **覆盖功能**:
- **Resolver endpoints** (解析器端点)
- **Route 53 Resolver DNS Firewall** (DNS 防火墙)
- **Resolver Query Logging** (查询日志记录)
- **Resolver for AWS Outposts**
## 关键客户价值
- **增强安全性与合规性**
- 通过将 **Route 53 Resolver** 的管理端点(Control Plane)置于私有网络内,显著降低了来自公共互联网的攻击风险,如 DDoS 攻击或凭证泄露后的未授权访问。
- 所有管理流量均在 AWS 私有网络中传输,避免了数据在公网上的暴露,满足了数据不出网的严格安全要求,有助于客户更轻松地满足 PCI-DSS、HIPAA 等合规标准。
- **简化网络架构**
- 客户不再需要为 VPC 配置 **NAT Gateway** 或 **Internet Gateway** 来访问 **Route 53 Resolver** 的管理 API,从而简化了网络拓扑,降低了运维复杂性和数据传输成本。
- **统一的私有访问体验**
- 将 **Route 53 Resolver** 的管理纳入 **AWS PrivateLink** 生态,与其他支持 PrivateLink 的 AWS 服务(如 S3, EC2, Lambda)形成了一致的私有访问模式,为客户构建纯私有云环境提供了更完整的解决方案。
## 关键技术洞察
- **基于 VPC Endpoint 的服务集成**
- 该功能的核心是为 **Route 53 Resolver** 服务创建了一个 **VPC Endpoint** (接口类型)。当客户在自己的 VPC 中创建此端点后,一个带有私有 IP 地址的弹性网络接口(**ENI**)会被部署到指定的子网中。
- 所有发往 **Route 53 Resolver** API 的请求都会被路由到这个本地的 **ENI**,然后通过 AWS 的骨干网络安全地转发到 **Route 53 Resolver** 服务,整个过程不离开 AWS 网络,实现了网络流量的私有化。
- **控制平面与数据平面的全面隔离**
- **Route 53 Resolver** 的 DNS 查询流量(数据平面)本身已在 VPC 内部通过私有方式进行。此次更新将 *管理操作*(控制平面)也纳入了私有化管理,实现了控制与数据双平面的网络隔离,构成了更完整的安全闭环。
- **无缝的向后兼容性**
- 此功能是可选的,现有用户可以继续使用公共端点进行管理,也可以选择切换到 **VPC Endpoint**。这种设计确保了平滑过渡,不会对现有工作流造成破坏性影响。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# Amazon Route 53 Resolver 现已支持 AWS PrivateLink
发布于: 2025 年 10 月 31 日
Amazon Route 53 Resolver 现已支持 [AWS PrivateLink](https://aws.amazon.com/privatelink/) 。现在,客户无需通过公共互联网,即可私密地访问和管理 [Route 53 Resolver](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) 及其所有相关功能 (包括 Resolver 终端节点 (Resolver endpoints)、Route 53 Resolver DNS 防火墙 (Route 53 Resolver DNS Firewall)、Resolver 查询日志记录 (Resolver Query Logging) 以及 Resolver for AWS Outposts)。AWS PrivateLink 通过亚马逊网络,在 VPC、AWS 服务和本地应用程序之间提供安全的私有连接。当通过 AWS PrivateLink 访问 Route 53 Resolver 及其功能时,所有操作 (例如创建、删除、编辑和列出) 都可以通过亚马逊私有网络进行处理。
Amazon Route 53 Resolver 能够以递归方式响应来自 AWS 资源的 DNS 查询,解析公共记录、Amazon VPC 特定的 DNS 名称以及 Amazon Route 53 私有托管区 (private hosted zones),并且默认在所有 VPC 中可用。Route 53 Resolver 还提供了一些您可以选择启用的功能 (包括 Resolver 终端节点、Route 53 Resolver DNS 防火墙、Resolver 查询日志记录以及 Resolver for AWS Outposts)。您可以在当前所有已支持 Route 53 Resolver 及其相关功能的区域中,将 Resolver 与 AWS PrivateLink 结合使用,这些区域包括 AWS GovCloud (美国) 区域。有关 Resolver 及其功能可用 AWS 区域的更多信息,请参阅[此处](https://docs.aws.amazon.com/general/latest/gr/r53.html) 。
要了解有关 Route 53 Resolver 及其功能的更多信息,请参阅服务[文档](https://docs.aws.amazon.com/Route53/latest/APIReference/API_Operations_Amazon_Route_53_Resolver.html) 。
<!-- AI_TASK_END: AI全文翻译 -->