O que são os perfis do Amazon Route 53?
Com os perfis do Route 53, você pode aplicar e gerenciar as configurações do Route 53 relacionadas a DNS em muitas VPCs e em diversas Contas da AWS. Os perfis tornam o gerenciamento das configurações de DNS para muitas VPCs tão fácil quanto gerenciá-las para uma única VPC e, quando você atualiza um perfil, suas configurações são propagadas para todas as VPCs associadas a ele. Você também pode compartilhar um perfil com Contas da AWS nas mesmas regiões usando o AWS RAM. Os recursos atualmente compatíveis com o Route 53 que você pode associar a um perfil são:
Zonas hospedadas privadas e as configurações ali especificadas.
Regras do Route 53 Resolver, tanto de encaminhamento quanto de sistema.
Grupos de regras do DNS Firewall.
Algumas das configurações de VPC são gerenciadas diretamente no perfil. As configurações são:
Configuração de pesquisa reversa de DNS para regras do Resolver.
Configuração do modo de falha do DNS Firewall.
Configuração de validação DNSSE.
Por exemplo, você pode habilitar a configuração do modo de falha do DNS Firewall para todas as VPCs às quais o perfil está associado, mas manter a configuração de validação DNSSEC existente da VPC.
Importante
Quando você habilita as configurações de perfil para as configurações anteriores e associa o perfil a uma VPC, as configurações de perfil têm efeito imediato.
Você também pode usar AWS CloudFormation para definir configurações de DNS consistentes para VPCs recém-provisionadas.
Você só pode associar um perfil por VPC e o número de recursos que você pode associar por perfil varia. Para ter mais informações, consulte Cotas nos perfis do Route 53 .
Como as configurações de perfil do Route 53 são priorizadas
Você pode definir as configurações e associações de DNS locais para os perfis para fins de testes de migração ou outros testes. Quando uma consulta ao DNS corresponde à regra do Resolver para uma zona hospedada privada diretamente associada à VPC e também a uma regra do Resolver para uma zona hospedada privada associada ao perfil, as configurações de DNS locais têm precedência. Quando uma consulta ao DNS é feita para um nome de domínio conflitante, o mais específico ganha. A tabela a seguir inclui exemplos da ordem de avaliação:
| Consulta ao DNS | Regra de perfil | Regra de VPC | Regra avaliada |
|---|---|---|---|
|
exemplo.com |
exemplo.com |
exemplo.com |
VCP local |
|
test.example.com |
test.example.com |
exemplo.com |
Perfil |
|
marketing.example.com |
Nenhum |
marketing.example.com |
VCP local |
Disponibilidade regional de perfis do Route 53
Os perfis do Route 53 estão disponíveis na maioria das Regiões da AWS comerciais. A tabela a seguir fornece uma lista da disponibilidade atual.
| Região | Perfis disponíveis? |
|---|---|
|
África (Cidade do Cabo) |
Sim |
|
Ásia-Pacífico (Hong Kong) |
Sim |
Ásia-Pacífico (Hyderabad) |
Sim |
|
Ásia-Pacífico (Jacarta) |
Sim |
Ásia-Pacífico (Melbourne) |
Sim |
Ásia-Pacífico (Mumbai) |
Sim |
Região Ásia-Pacífico (Osaka) |
Sim |
|
Região Ásia-Pacífico (Seul) |
Sim |
|
Ásia-Pacífico (Singapura) |
Sim |
|
Ásia-Pacífico (Sydney) |
Sim |
|
Região Ásia-Pacífico (Tóquio) |
Sim |
|
Canadá (Central) |
Sim |
|
Oeste do Canadá (Calgary) |
Sim |
Região Europa (Frankfurt) |
Sim |
|
Região Europa (Irlanda) |
Sim |
|
Europa (Londres) |
Sim |
|
Europa (Milão) |
Sim |
|
Europa (Paris) |
Sim |
|
Europa (Espanha) |
Sim |
|
Europa (Estocolmo) |
Sim |
|
Europa (Zurique) |
Sim |
|
Israel (Tel Aviv) |
Sim |
|
Oriente Médio (Barém) |
Sim |
|
Oriente Médio (Emirados Árabes Unidos) |
Sim |
|
América do Sul (São Paulo) |
Sim |
Leste dos EUA (Ohio) |
Sim |
Oeste dos EUA (Oregon) |
Sim |
Oeste dos EUA (N. da Califórnia) |
Sim |
|
Leste dos EUA (Norte da Virgínia) |
Sim |
