Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Profil DNS dan Rute 53 Terdesentralisasi
Dalam arsitektur DNS terdesentralisasi, organisasi membuat zona host pribadi di dalam masing-masing Akun AWS dan secara langsung mengaitkan yang diperlukan. VPCs Pendekatan ini memberikan manfaat sebagai berikut:
-
Isolasi kontrol
-
Mengurangi ruang lingkup jika terjadi insiden
-
Meningkatkan fleksibilitas operasional, karena tim dapat secara mandiri mengelola zona host mereka dan terkait VPCs tanpa bergantung pada otoritas terpusat
Route 53 Profil
Profil Amazon Route 53 merampingkan pengelolaan dan pembagian zona yang dihosting, aturan penerusan Resolver, dan aturan firewall DNS Route 53 di berbagai tempat. Akun AWS Dengan mengelola sumber daya ini dari satu sumber, Anda mengurangi biaya operasional.
Anda juga dapat mengaitkan zona yang dihosting dari akun lain. Misalnya, jika Anda perlu mengonfigurasi zona host pribadi yang mengarah ke server lokal, Anda dapat membuat zona host pribadi dalam satu Akun AWS dan mengaitkannya dengan Profil Route 53. Jika konfigurasi zona host yang sama diperlukan di akun lain, Anda dapat membagikan Profil dengan akun tersebut dan mengaitkan yang diperlukan VPCs. Ini memastikan resolusi DNS ditangani di beberapa akun tanpa perlu menduplikasi pengaturan zona yang dihosting di setiap akun.
Diagram berikut menunjukkan konfigurasi Route 53 Profile sharing AWS Resource Access Manager (AWS RAM). Profil Route 53 dapat dibagikan dengan satu akun, unit AWS Organizations organisasi, atau di seluruh organisasi Anda.
Diagram menunjukkan alur kerja berikut:
-
Profil Route 53 dibagikan dari akun A ke akun B.
catatan
Saat bekerja dengan Profil DNS dan Route 53 yang terdesentralisasi, sebaiknya hindari duplikasi konfigurasi zona host yang sama di seluruh akun atau. VPCs
