Perfis descentralizados de DNS e Route 53

Em uma arquitetura de DNS descentralizada, as organizações criam zonas hospedadas privadas dentro de suas respectivas zonas Contas da AWS e associam diretamente o necessário. VPCs Essa abordagem oferece os seguintes benefícios:

• Isolamento do controle

• Escopo reduzido no caso de um incidente

• Maior flexibilidade operacional, porque as equipes podem gerenciar de forma independente suas zonas hospedadas e associadas VPCs sem depender de uma autoridade centralizada

Perfis do Route 53

Os perfis do Amazon Route 53 simplificam o gerenciamento e o compartilhamento de zonas hospedadas, as regras de encaminhamento do Resolver e as regras de firewall DNS do Route 53 entre diferentes. Contas da AWS Ao gerenciar esses recursos a partir de uma única fonte, você reduz a sobrecarga operacional.

Você também pode associar uma zona hospedada de outras contas. Por exemplo, se você precisar configurar uma zona hospedada privada que aponte para seu servidor local, você pode criar a zona hospedada privada em uma única Conta da AWS e associá-la a um perfil do Route 53. Se a mesma configuração de zona hospedada for necessária em outra conta, você poderá compartilhar o Perfil com essa conta e associar o necessário VPCs. Isso garante que a resolução de DNS seja tratada em várias contas sem a necessidade de duplicar a configuração da zona hospedada em cada conta.

O diagrama a seguir mostra uma configuração de compartilhamento de perfil AWS Resource Access Manager (AWS RAM) do Route 53. Os perfis do Route 53 podem ser compartilhados com uma única conta, uma unidade AWS Organizations organizacional ou em toda a organização.

O diagrama mostra o seguinte fluxo de trabalho:

1. O perfil do Route 53 é compartilhado da conta A para a conta B.

nota

Ao trabalhar com DNS descentralizados e perfis do Route 53, recomendamos evitar a duplicação da mesma configuração de zona hospedada em todas as contas ou. VPCs