DNS descentralizado y perfiles de Route 53

En una arquitectura de DNS descentralizada, las organizaciones crean zonas alojadas privadas dentro de sus respectivas zonas Cuentas de AWS y asocian directamente las necesarias VPCs. Este enfoque ofrece los siguientes beneficios:

• Aislamiento del control

• Alcance reducido en caso de incidente

• Flexibilidad operativa mejorada, ya que los equipos pueden gestionar de forma independiente sus zonas alojadas y asociadas VPCs sin depender de una autoridad centralizada

Perfiles de Route 53

Los perfiles de Amazon Route 53 optimizan la administración y el uso compartido de las zonas alojadas, las reglas de reenvío de Resolver y las reglas de firewall DNS de Route 53 en diferentes Cuentas de AWSáreas. Al administrar estos recursos desde una sola fuente, reduce la sobrecarga operativa.

También puede asociar una zona alojada desde otras cuentas. Por ejemplo, si necesita configurar una zona alojada privada que apunte a su servidor local, puede crear la zona alojada privada en una sola zona Cuenta de AWS y asociarla a un perfil de Route 53. Si se requiere la misma configuración de zona alojada en otra cuenta, puede compartir el perfil con esa cuenta y asociar lo necesario VPCs. Esto garantiza que la resolución de DNS se gestione en varias cuentas sin necesidad de duplicar la configuración de la zona alojada en cada cuenta.

El siguiente diagrama muestra una configuración de uso compartido de perfiles AWS Resource Access Manager (AWS RAM) de Route 53. Los perfiles de Route 53 se pueden compartir con una sola cuenta, una unidad AWS Organizations organizativa o con toda la organización.

En el diagrama, se muestra el siguiente flujo de trabajo:

1. El perfil de Route 53 se comparte de la cuenta A a la cuenta B.

nota

Al trabajar con un DNS descentralizado y con perfiles de Route 53, recomendamos evitar la duplicación de la misma configuración de zona alojada en todas las cuentas o VPCs.