Por que não consigo definir um bloco CIDR /32 para roteamento baseado em IP no AWS Route 53

tag-icon tag-icon domain-name-system nat amazon-route53
Por que não consigo definir um bloco CIDR /32 para roteamento baseado em IP no AWS Route 53

Considere o seguinte cenário simples:

Configuração de NAT

Tenho uma rede de escritório onde possuo um servidor que presta algum serviço, por exemplo através de HTTPS. Gostaria de poder acessar esse servidor com o nome service.example.come quero que funcione tanto dentro da rede do escritório quanto pela internet.

Para isso, tenho um roteador com IP estático no lado da Internet e configurei-o para redirecionar a porta TCP 443 para o servidor interno.

Gostaria de configurar o DNS de forma que a consulta por service.example.comretornos:

  • 10.0.0.2(o IP interno) quando consultado de dentro da rede do escritório
  • 123.45.67.89(o IP externo) quando consultado fora da rede do escritório

Já estou usando o Amazon Route 53 para todas as minhas necessidades de DNS e descobri que há um novo recurso chamadoRoteamento baseado em IP, que me permite criar vários registros DNS, que são retornados dinamicamente com base no IP de consulta. Então, em princípio, eu deveria configurar meus registros DNS assim:

  • service.example.comretorna 10.0.0.2quando consultado de123.45.67.89
  • service.example.comretorna 123.45.67.89quando consultado de qualquer outro lugar

No entanto, o Route 53 não me permite configurar endereços IP individuais. Em vez disso, tenho que registrar blocos CIDR, que só podem ter máscaras de até /24. Portanto não consigo configurar um endereço IP individual (com /32máscara).

Existe uma razão para isso? Estou olhando para isso da maneira errada? Algumas soluções alternativas que pensei são:

  • Anote a rota manual para todos os PCs internos no formato /etc/hosts. No entanto, quero que isso funcione em laptops que podem estar na rede interna algumas vezes e fora outras vezes. Não acho razoável pedir aos usuários que mudem /etc/hostscada vez que levam o laptop para casa.
  • Configure um servidor DNS dentro da minha rede apenas para isso. Acho que é uma operação muito pesada apenas para este caso de uso - não quero configurar um servidor para lidar com cada consulta DNS dentro da rede do escritório, considerando que o tráfego para esse servidor interno é mínimo.
  • Pare de usar NAT e obtenha um /24bloco inteiro de IPs estáticos. Acho que isso é um exagero para minhas necessidades.
  • Use IPv6, que pode ser acessado em qualquer lugar, então esse problema não existe. É isso que estou fazendo agora, mas muita gente ainda não tem IPv6 em suas redes domésticas, então o serviço está completamente indisponível para quem não tem IPv6.

Qual seria a maneira correta de configurar isso?

informação relacionada