Profils DNS décentralisés et Route 53

Dans une architecture DNS décentralisée, les organisations créent des zones hébergées privées au sein de leurs entités respectives Comptes AWS et associent directement les zones nécessaires VPCs. Cette approche présente les avantages suivants :

• Isolation du contrôle

• Champ d'application réduit en cas d'incident

• Flexibilité opérationnelle améliorée, car les équipes peuvent gérer indépendamment leurs zones hébergées et associées VPCs sans compter sur une autorité centralisée

Profils Route 53

Les profils Amazon Route 53 rationalisent la gestion et le partage des zones hébergées, des règles de transfert du résolveur et des règles de pare-feu DNS Route 53 entre différents Comptes AWS acteurs. En gérant ces ressources à partir d'une source unique, vous réduisez les frais d'exploitation.

Vous pouvez également associer une zone hébergée à partir d'autres comptes. Par exemple, si vous devez configurer une zone hébergée privée qui pointe vers votre serveur local, vous pouvez créer la zone hébergée privée en une seule fois Compte AWS et l'associer à un profil Route 53. Si la même configuration de zone hébergée est requise dans un autre compte, vous pouvez partager le profil avec ce compte et associer le profil nécessaire VPCs. Cela garantit que la résolution DNS est gérée sur plusieurs comptes sans qu'il soit nécessaire de dupliquer la configuration de la zone hébergée dans chaque compte.

Le schéma suivant montre une configuration de partage de profil Route 53 AWS Resource Access Manager (AWS RAM). Les profils Route 53 peuvent être partagés avec un seul compte, une unité AWS Organizations organisationnelle ou au sein de l'ensemble de votre organisation.

Le schéma suivant illustre le flux de travail suivant :

1. Le profil Route 53 est partagé du compte A au compte B.

Note

Lorsque vous travaillez avec des profils DNS et Route 53 décentralisés, nous vous recommandons d'éviter de dupliquer la même configuration de zone hébergée sur plusieurs comptes ou VPCs.