Dezentrale DNS- und Route 53-Profile - AWS Präskriptive Leitlinien
Route 53 53-Profile

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dezentrale DNS- und Route 53-Profile

In einer dezentralen DNS-Architektur erstellen Unternehmen private Hosting-Zonen in ihren jeweiligen Zonen AWS-Konten und ordnen ihnen die erforderlichen Zonen direkt zu VPCs. Dieser Ansatz bietet die folgenden Vorteile:

  • Isolierung der Kontrolle

  • Reduzierter Umfang im Falle eines Vorfalls

  • Verbesserte betriebliche Flexibilität, da Teams ihre gehosteten Zonen und die zugehörigen Zonen unabhängig voneinander verwalten können, VPCs ohne sich auf eine zentrale Behörde verlassen zu müssen

Route 53 53-Profile

Amazon Route 53-Profile optimieren die Verwaltung und gemeinsame Nutzung von Hosting-Zonen, Resolver-Weiterleitungsregeln und Route 53-DNS-Firewallregeln für verschiedene Bereiche. AWS-Konten Indem Sie diese Ressourcen von einer einzigen Quelle aus verwalten, reduzieren Sie den betrieblichen Aufwand.

Sie können eine Hosting-Zone auch mit anderen Konten verknüpfen. Wenn Sie beispielsweise eine private gehostete Zone konfigurieren müssen, die auf Ihren lokalen Server verweist, können Sie die private gehostete Zone in einer einzigen Zone erstellen AWS-Konto und sie einem Route 53-Profil zuordnen. Wenn dieselbe Konfiguration der gehosteten Zone für ein anderes Konto erforderlich ist, können Sie das Profil mit diesem Konto teilen und die erforderlichen VPCs Daten zuordnen. Dadurch wird sichergestellt, dass die DNS-Auflösung für mehrere Konten verwaltet wird, ohne dass die Einrichtung der gehosteten Zone in jedem Konto dupliziert werden muss.

Das folgende Diagramm zeigt eine Konfiguration für die gemeinsame Nutzung von Route AWS RAM 53-Profilen AWS Resource Access Manager (). Route 53-Profile können für ein einzelnes Konto, eine AWS Organizations Organisationseinheit oder für Ihre gesamte Organisation gemeinsam genutzt werden.

Diagram showing AWS-Konto A and B with Route 53 profiles, VPCs, and AWS Resource Access Manager.

Das Diagramm zeigt den folgenden Workflow:

  1. Das Route 53 53-Profil wird von Konto A auf Konto B geteilt.

Anmerkung

Bei der Arbeit mit dezentralen DNS- und Route 53-Profilen empfehlen wir, die doppelte Konfiguration derselben Hosting-Zone für mehrere Konten oder VPCs zu vermeiden.