去中心化 DNS 和 53 号公路配置文件

在去中心化的 DNS 架构中，组织在各自的内部创建私有托管区域， AWS 账户并直接关联必要的区域 VPCs。这种方法具有以下好处：

控制隔离
在发生事故时缩小范围
增强了运营灵活性，因为团队可以独立管理其托管区域并进行关联， VPCs 而无需依赖中央机构

Route 53 配置文件

Amazon Route 53 配置文件简化了不同 AWS 账户区域的托管区域、解析器转发规则和 Route 53 DNS 防火墙规则的管理和共享。通过从单一来源管理这些资源，可以减少运营开销。

您也可以将托管区域与其他账户关联。例如，如果您需要配置指向本地服务器的私有托管区域，则可以在单个托管区域中创建私有托管区域 AWS 账户并将其与 Route 53 配置文件关联。如果其他账户需要相同的托管区域配置，则可以与该账户共享配置文件并进行必要的关联 VPCs。这样可以确保跨多个账户处理 DNS 解析，而无需在每个账户中重复托管区域设置。

下图显示了 Route 53 配置文件共享 AWS Resource Access Manager (AWS RAM) 配置。Route 53 个人资料可以与单个帐户、 AWS Organizations 组织单位或整个组织共享。

Diagram showing AWS 账户 A and B with Route 53 profiles, VPCs, and AWS Resource Access Manager.

图表显示了以下工作流：

账户 A 与账户 B 共享 Route 53 配置文件

注意

在使用去中心化 DNS 和 Route 53 配置文件时，我们建议避免账户之间重复相同的托管区域配置或 VPCs。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

配置终端节点

AWS WAF