Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'Amazon Route 53 et de Amazon Route 53 Resolver ressources avec AWS CloudFormation
Amazon Route 53 est intégré à un service qui vous aide à modéliser et à configurer vos AWS ressources afin que vous puissiez passer moins de temps à créer et à gérer vos ressources et votre infrastructure. Amazon Route 53 Resolver AWS CloudFormation Vous créez un modèle qui décrit toutes les AWS ressources que vous souhaitez, et qui AWS CloudFormation fournit et configure ces ressources pour vous.
Lorsque vous l'utilisez AWS CloudFormation, vous pouvez réutiliser votre modèle pour configurer vos ressources Route 53 et Route 53 Resolver de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis distribuez les mêmes ressources encore et encore dans plusieurs Comptes AWS régions.
Route 53, Route 53 Resolver et modèles AWS CloudFormation
Pour mettre en service et configurer des ressources pour Route 53, Route 53 Resolver et des services associés, vous devez maîtriser les modèles AWS CloudFormation. Les modèles sont des fichiers texte formatés en JSON ou YAML. Ces modèles décrivent les ressources que vous souhaitez mettre à disposition dans vos AWS CloudFormation piles. Si vous n'êtes pas familiarisé avec JSON ou YAML, vous pouvez utiliser AWS CloudFormation Designer pour vous aider à démarrer avec les AWS CloudFormation modèles. Pour plus d'informations, voir Qu'est-ce que AWS CloudFormation Designer ? dans le guide de AWS CloudFormation l'utilisateur.
Route 53 prend en charge la création des types de ressources suivants dans AWS CloudFormation :
-
AWS::Route53::DNSSEC -
AWS::Route53::HealthCheck -
AWS::Route53::HostedZone -
AWS::Route53::KeySigningKey -
AWS::Route53::RecordSet -
AWS::Route53::RecordSetGroup
Pour plus d'informations, y compris des exemples de modèles JSON et YAML pour des ressources Route 53, consultez la Référence de type de ressource Amazon Route 53 dans le Guide de l'utilisateur AWS CloudFormation .
Route 53 Resolver prend en charge la création des types de ressources suivants dans AWS CloudFormation :
-
AWS::Route53Resolver::FirewallDomainList -
AWS::Route53Resolver::FirewallDomainList -
AWS::Route53Resolver::FirewallRuleGroupAssociation -
AWS::Route53Resolver::ResolverDNSSECConfig -
AWS::Route53Resolver::ResolverEndpoint -
AWS::Route53Resolver::ResolverQueryLoggingConfig -
AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation -
AWS::Route53Resolver::ResolverRule -
AWS::Route53Resolver::ResolverRuleAssociation
Pour plus d'informations, y compris des exemples de modèles JSON et YAML pour des ressources Route 53 Resolver, consultez la Amazon Route 53 Resolver Référence de type de ressource dans le Guide de l'utilisateur AWS CloudFormation .
Bonnes pratiques pour Route 53 et AWS CloudFormation
Lors AWS CloudFormation de l'utilisation pour gérer les ressources Route 53, suivez ces bonnes pratiques pour éviter les problèmes courants et garantir des déploiements fiables.
Comprendre la cohérence éventuelle
Route 53 utilise un modèle finalement cohérent pour les modifications du DNS. Cela peut affecter les AWS CloudFormation opérations, en particulier lors des annulations et des modifications successives rapides.
Important
Lorsque vous AWS CloudFormation tentez d'annuler les modifications apportées aux enregistrements DNS, l'annulation peut échouer en raison du modèle de cohérence final de Route 53. Si AWS CloudFormation vous essayez de recréer un enregistrement qui a été récemment supprimé mais qui semble toujours exister en raison d'une éventuelle cohérence, vous risquez de rencontrer InvalidChangeBatch des erreurs qui endommageront votre DNS.
Pour minimiser les problèmes liés à une éventuelle cohérence :
-
Planifiez les modifications avec soin : évitez d'apporter des modifications rapides et successives aux mêmes enregistrements DNS
-
Testez d'abord en dehors de la production : testez toujours les modifications du DNS dans les environnements de développement avant de les appliquer à la production
-
Surveillez les déploiements : surveillez de près les événements liés à la AWS CloudFormation pile lors des déploiements liés au DNS. Pour des conseils de surveillance, voirSurveillance d'Amazon Route 53.
-
Préparez les procédures de restauration - Préparez des procédures de restauration manuelles en cas d'échec des annulations automatiques
Ordre et logique des enregistrements DNS IDs
Lorsque vous créez plusieurs enregistrements DNS dans AWS CloudFormation, faites attention à l'ordre des enregistrements et à l'attribution logique des identifiants.
Avertissement
Si vous définissez des enregistrements DNS dans des tableaux ou des listes au sein de votre AWS CloudFormation modèle, l'insertion de nouveaux enregistrements au milieu de la liste peut AWS CloudFormation entraîner une réaffectation logique IDs des enregistrements existants. Cela déclenche des remplacements d'enregistrements qui peuvent entraîner des interruptions de service et des défaillances liées au rollback.
Bonnes pratiques pour la gestion des enregistrements DNS :
-
Utilisez une logique explicite IDs : attribuez toujours une logique explicite et significative IDs aux enregistrements DNS plutôt que de vous fier à des index de tableaux. Pour plus d'informations sur la AWS CloudFormation logique IDs, consultez la section Structure de la section Ressources dans le Guide de AWS CloudFormation l'utilisateur
-
Ajouter de nouveaux enregistrements : lorsque vous ajoutez de nouveaux enregistrements DNS à des listes existantes, ajoutez-les à la fin plutôt que de les insérer au milieu
-
Regrouper les enregistrements connexes - Envisagez
AWS::Route53::RecordSetGroupde l'utiliser pour gérer ensemble les enregistrements connexes. Pour plus d'informations, consultez la section AWS::Route53::RecordSetGroupe dans le guide de AWS CloudFormation l'utilisateur. -
Passez en revue les ensembles de modifications - Passez toujours en revue les ensembles de AWS CloudFormation modifications avant le déploiement afin d'identifier les remplacements d'enregistrements inattendus. Pour de plus amples informations, consultez Mise à jour des piles à l'aide de jeux de modifications dans le Guide de l'utilisateur AWS CloudFormation .
Gestion des défaillances liées au rollback
Si une AWS CloudFormation restauration échoue en raison de problèmes liés au DNS, vous devrez peut-être effectuer une restauration manuelle.
Pour effectuer une restauration manuelle en cas d'échec d'une restauration DNS
-
Identifiez les enregistrements DNS défaillants en examinant les événements de AWS CloudFormation pile et les enregistrements de zone hébergée Route 53
-
Créez ou mettez à jour manuellement les enregistrements DNS manquants via la console ou l'API Route 53. Pour plus d'informations sur la création d'enregistrements, consultezUtilisation des enregistrements.
-
Une fois le DNS restauré, mettez à jour votre AWS CloudFormation modèle pour qu'il corresponde à l'état actuel
-
Déployez le modèle corrigé AWS CloudFormation pour le synchroniser avec les ressources réelles
Pour éviter les échecs de restauration :
-
Évitez d'apporter des modifications susceptibles de déclencher le remplacement des enregistrements DNS pendant les périodes de trafic élevé
-
Mettez en œuvre des contrôles de santé et une surveillance pour détecter rapidement les problèmes liés au DNS. Pour plus d'informations sur les bilans de santé, consultezCréation et mise à jour de surveillances de l'état.
-
Envisagez d'utiliser des stratégies de déploiement bleues pour les modifications critiques du DNS. Pour plus d'informations sur les meilleures pratiques de déploiement, consultezBonnes pratiques relatives à Amazon Route 53.
-
Documenter les procédures d'urgence pour la restauration manuelle du DNS
En savoir plus sur AWS CloudFormation
Pour en savoir plus AWS CloudFormation, consultez les ressources suivantes :
