Route 53, Route 53 Resolver e modelli AWS CloudFormation Le migliori pratiche per Route 53 e AWS CloudFormation Scopri di più su AWS CloudFormation

Creazione di Amazon Route 53 e Amazon Route 53 Resolver risorse con AWS CloudFormation

Amazon Route 53 e Amazon Route 53 Resolver sono integrati con AWS CloudFormation un servizio che ti aiuta a modellare e configurare AWS le tue risorse in modo da poter dedicare meno tempo alla creazione e alla gestione delle risorse e dell'infrastruttura. Crei un modello che descrive tutte le AWS risorse che desideri e fornisce AWS CloudFormation e configura tali risorse per te.

Quando lo utilizzi AWS CloudFormation, puoi riutilizzare il modello per configurare le risorse Route 53 e Route 53 Resolver in modo coerente e ripetuto. Descrivi le tue risorse una sola volta, quindi distribuisci le stesse risorse più e più volte in più Account AWS regioni.

Route 53, Route 53 Resolver e modelli AWS CloudFormation

Per eseguire l'assegnazione e la configurazione delle risorse per Route 53 e i servizi correlati, devi comprendere i modelli AWS CloudFormation. I modelli sono file di testo formattati in JSON o YAML. Questi modelli descrivono le risorse che desideri inserire nei tuoi AWS CloudFormation stack. Se non conosci JSON o YAML, puoi usare AWS CloudFormation Designer per iniziare a usare i modelli. AWS CloudFormation Per ulteriori informazioni, consulta Cos'è Designer? AWS CloudFormation nella Guida AWS CloudFormation per l'utente.

Route 53 supporta la creazione dei seguenti tipi di risorse in AWS CloudFormation:

AWS::Route53::DNSSEC
AWS::Route53::HealthCheck
AWS::Route53::HostedZone
AWS::Route53::KeySigningKey
AWS::Route53::RecordSet
AWS::Route53::RecordSetGroup

Per ulteriori informazioni, inclusi esempi di modelli JSON e YAML per le risorse, consulta Riferimento ai tipi di risorse Amazon Route 53 nella Guida per l'utente di AWS CloudFormation .

Route 53 Resolver supporta la creazione dei seguenti tipi di risorse in: AWS CloudFormation

AWS::Route53Resolver::FirewallDomainList
AWS::Route53Resolver::FirewallDomainList
AWS::Route53Resolver::FirewallRuleGroupAssociation
AWS::Route53Resolver::ResolverDNSSECConfig
AWS::Route53Resolver::ResolverEndpoint
AWS::Route53Resolver::ResolverQueryLoggingConfig
AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation
AWS::Route53Resolver::ResolverRule
AWS::Route53Resolver::ResolverRuleAssociation

Per ulteriori informazioni, inclusi esempi di modelli JSON e YAML per le risorse di Route 53 Resolver, consulta Riferimento ai tipi di risorse Amazon Route 53 Resolver nella Guida per l'utente di AWS CloudFormation .

Le migliori pratiche per Route 53 e AWS CloudFormation

Quando utilizzi AWS CloudFormation per gestire le risorse di Route 53, segui queste best practice per evitare problemi comuni e garantire implementazioni affidabili.

Comprendere la coerenza finale

Route 53 utilizza un modello alla fine coerente per le modifiche al DNS. Ciò può influire sulle AWS CloudFormation operazioni, in particolare durante i rollback e le rapide modifiche successive.

Importante

Quando si AWS CloudFormation tenta di ripristinare le modifiche ai record DNS, il rollback potrebbe fallire a causa del modello di coerenza finale della Route 53. Se si AWS CloudFormation tenta di ricreare un record che è stato eliminato di recente ma che sembra ancora esistere a causa dell'eventuale coerenza, è possibile che si verifichino InvalidChangeBatch errori che lasciano il DNS in uno stato difettoso.

Per ridurre al minimo i problemi relativi all'eventuale coerenza:

Pianifica le modifiche con attenzione: evita di apportare modifiche rapide e successive agli stessi record DNS
Esegui prima il test in ambienti non di produzione: verifica sempre le modifiche DNS negli ambienti di sviluppo prima di applicarle alla produzione
Monitora le implementazioni: monitora attentamente gli eventi AWS CloudFormation dello stack durante le implementazioni relative al DNS. Per indicazioni sul Monitoraggio di Amazon Route 53 monitoraggio, consulta.
Prepara le procedure di rollback: prepara le procedure di ripristino manuali nel caso in cui i rollback automatici falliscano

Ordinamento e logica dei record DNS IDs

Quando crei più record DNS in AWS CloudFormation, fai attenzione all'ordine dei record e all'assegnazione degli ID logici.

avvertimento

Se definisci i record DNS in matrici o elenchi all'interno del AWS CloudFormation modello, l'inserimento di nuovi record al centro dell'elenco può causare la riassegnazione logica AWS CloudFormation ai record esistenti. IDs Ciò attiva la sostituzione dei record che può portare a interruzioni del servizio e errori di rollback.

Le migliori pratiche per la gestione dei record DNS:

Usa una logica esplicita IDs: assegna sempre una logica esplicita e significativa ai record DNS anziché IDs fare affidamento sugli indici degli array. Per ulteriori informazioni sulla AWS CloudFormation logica, consulta la struttura della sezione Risorse nella IDs Guida per l'utente AWS CloudFormation
Aggiungi nuovi record: quando aggiungi nuovi record DNS a elenchi esistenti, aggiungili alla fine anziché inserirli al centro
Raggruppa i record correlati: valuta la possibilità di utilizzarli AWS::Route53::RecordSetGroup per gestire insieme i record correlati. Per ulteriori informazioni, consulta AWS::Route53::RecordSetRaggruppa nella Guida AWS CloudFormation per l'utente.
Rivedi i set di modifiche: esamina sempre i set di AWS CloudFormation modifiche prima della distribuzione per identificare sostituzioni impreviste dei record. Per ulteriori informazioni, consulta Aggiornamento di stack utilizzando i set di modifiche nella Guida per l'utente di AWS CloudFormation .

Gestione degli errori di rollback

Se un AWS CloudFormation rollback fallisce a causa di problemi relativi al DNS, potrebbe essere necessario eseguire il ripristino manuale.

Per eseguire il ripristino manuale da rollback DNS non riusciti

Identifica i record DNS non riusciti esaminando gli eventi AWS CloudFormation dello stack e i record delle zone ospitate da Route 53
Crea o aggiorna manualmente i record DNS mancanti tramite la console o l'API di Route 53. Per informazioni sulla creazione di record, consultaUtilizzo dei record.
Una volta ripristinato il DNS, aggiorna il AWS CloudFormation modello in modo che corrisponda allo stato corrente
Implementa il modello corretto per AWS CloudFormation ripristinarlo in sincronia con le risorse effettive

Per evitare errori di rollback:

Evita di apportare modifiche che potrebbero innescare la sostituzione dei record DNS durante i periodi di traffico elevato
Implementa controlli e monitoraggio dello stato di salute per rilevare rapidamente i problemi DNS. Per informazioni sui controlli sanitari, vedereCreazione e aggiornamento di controlli dell'integrità.
Prendi in considerazione l'utilizzo di strategie di distribuzione blu-verdi per le modifiche DNS critiche. Per ulteriori informazioni sulle best practice di implementazione, consulta. Best practice per Amazon Route 53
Documenta le procedure di emergenza per il ripristino manuale del DNS

Scopri di più su AWS CloudFormation

Per ulteriori informazioni AWS CloudFormation, consulta le seguenti risorse:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Come gestire endpoint in uscita su Resolver su Outpost

Esempi di codice