啟用加速復原以管理公有 DNS 記錄 - Amazon Route 53
公有 DNS 記錄的加速復原運作方式在容錯移轉後重新提交 DNS 變更容錯回復至美國東部 (維吉尼亞北部) 區域其他考量如何啟用加速復原以管理公有 DNS 記錄

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用加速復原以管理公有 DNS 記錄

用於管理公有 DNS 記錄的 Route 53 加速復原旨在在美國東部 (維吉尼亞北部) 區域無法使用服務時實現 60 分鐘的復原時間目標 (RTO)。在 Route 53 公有託管區域上啟用時,您可以在 AWS 偵測到美國東部 (維吉尼亞北部) 區域中的操作受損後約 60 分鐘內繼續變更公有託管區域中的 DNS 記錄。

重要

加速復原僅適用於公有託管區域。不支援私有託管區域。

注意

Route 53 資料平面的 DNS 查詢解析會在區域服務受損期間繼續正常運作。如需了解資料平面與控制平面操作,請參閱 Route 53 中的彈性

公有 DNS 記錄的加速復原運作方式

啟用加速復原時,Route 53 會維護美國西部 (奧勒岡) 區域中公有託管區域的複本。如果美國東部 (維吉尼亞北部) 區域中的服務長時間無法使用,Route 53 將在 60 分鐘內執行容錯移轉,自動將已啟用加速復原的公有託管區域的控制平面操作重新導向至美國西部 (奧勒岡) 區域。然後,您可以繼續透過 CLI、 SDK 和 API 以程式設計方式進行 DNS 變更。請注意,在容錯移轉期間將可使用一組有限的 API 方法。如需詳細資訊,請參閱「其他考量」一節。當區域復原時,Route 53 會執行容錯回復程序,自動將控制平面操作引導回美國東部 (維吉尼亞北部) 區域。

注意

在對美國東部 (維吉尼亞北部) 區域造成任何損害之前,您必須先啟用加速復原,以管理公有託管區域的公有 DNS 記錄。這可以透過主控台、CLI、SDK 或 API 完成 (請參閱以下頁面中標題為如何啟用加速復原以管理公有 DNS 記錄的章節)。容錯移轉發生後,您無法啟用加速復原來管理公有 DNS 記錄。

在容錯移轉後重新提交 DNS 變更

在正常情況下,啟用加速復原的公有託管區域變更將由美國東部 (維吉尼亞北部) 區域接受,然後成功複寫至美國西部 (奧勒岡) 區域。不過,當服務中斷發生在美國東部 (維吉尼亞北部) 區域時,美國東部 (維吉尼亞北部) 區域可能會接受某些變更,但可能不會複寫到美國西部 (奧勒岡) 區域。這些傳輸中變更稱為「字串變更」。一旦容錯移轉完成,Route 53 建議您在繼續 DNS 工作流程之前重新提交分層變更。您可以使用 API 或使用 AWS CloudFormation 來達成此目的,如下所述。

使用 API 追蹤和提交 DNS 變更

如果您使用 Route 53 API、 AWS CLI 或 AWS SDKs來管理 DNS 記錄,則需要分別使用 ChangeResourceRecordSets APIGetChange API 來提交和追蹤 DNS 變更。

當您使用 ChangeResourceRecordSets API 進行 DNS 變更時,Route 53 會傳回您所做的變更的識別符 (ID) (如需變更回應物件詳細資訊,請參閱 ChangeInfo)。您可以在後續請求中提供此 ID 給 GetChange API,並觀察變更的狀態。具有 INSYNC 狀態的 DNS 變更已複寫至美國西部 (奧勒岡) 區域,並傳播至所有 Route 53 DNS 伺服器。在容錯移轉之前或之後,您不需要對這些變更採取進一步的動作。不過,在對美國東部 (維吉尼亞北部) 區域的損害期間,GetChange 可能會傳回 PENDING,表示您的變更可能尚未複寫至美國西部 (奧勒岡) 區域。如果是這種情況,當容錯移轉完成時,GetChange 會傳回 NoSuchChange,表示 Route 53 無法複寫此 DNS 變更。因此,容錯移轉後,您可以安全地忽略這些分層 DNS 變更,並在新的 DNS 變更時重新提交這些變更。當 Route 53 將訊息發佈到 AWS 運作狀態儀表板時,您會知道容錯移轉程序已完成。

使用 AWS CloudFormation 追蹤和提交變更

AWS CloudFormation 會使用 GetChange API 自動追蹤 DNS 變更的複寫狀態,而且只有在 DNS 變更確認為 INSYNC 之後才會完成更新。如果您使用 CloudFormation 管理 DNS 記錄,且美國東部 (維吉尼亞北部) 區域無法使用,則您在無法使用期間使用 CloudFormation 採取的動作將無法成功完成。不過,您可以直接重試相同的動作,允許 CloudFormation 在 Route 53 容錯移轉程序完成後重新提交 DNS 變更。

容錯回復至美國東部 (維吉尼亞北部) 區域

區域復原後,Route 53 會將公有託管區域的控制平面操作容錯移轉至美國東部 (維吉尼亞北部) 區域。在容錯回復期間,您不需要重新提交 DNS 變更,因為在此過程中不會引入任何分層變更。

其他考量

還有幾個與加速復原功能相關的額外考量:

  1. 您無法在容錯移轉期間建立新的託管區域、刪除現有的託管區域、啟用 DNSSEC 簽署或停用 DNSSEC 簽署。

  2. AWS PrivateLink 連線在容錯移轉後將無法運作,但在容錯移轉至美國東部 (維吉尼亞北部) 區域後將再次運作。

  3. 目前不支援 CloudFront 固定費率方案

  4. 無法刪除已啟用加速復原的託管區域。您必須先停用加速復原,再嘗試刪除託管區域。

  5. 在容錯移轉期間,啟用加速復原的公有託管區域將繼續支援下列 API 方法。不過,在發生容錯回復之前,所有其他 Route 53 API 方法都無法運作。

    • ChangeResourceRecordSets

    • GetChange

    • GetGeoLocation

    • GetHostedZone

    • GetHostedZoneCount

    • GetHostedZoneLimit

    • GetReusableDelegationSet

    • GetReusableDelegationSetLimit

    • ListGeoLocations

    • ListHostedZones

    • ListHostedZonesByName

    • ListResourceRecordSets

    • ListReusableDelegationSets

如何啟用加速復原以管理公有 DNS 記錄

您可以使用 Route 53 主控台、API、CLI 或 SDK 啟用管理公有 DNS 記錄的加速復原。啟用加速復原所需的時間取決於公有託管區域的大小和其他因素。您應該規劃讓加速復原最多需要幾個小時的程序。您可以在公有託管區域的加速復原索引標籤中或透過 GetHostedZone API 檢查啟用程序的狀態。當程序完成時,會有一段短暫的時間,最長持續幾分鐘,其中不接受 DNS 變更。完成後,DNS 變更可以正常進行。

使用 Route 53 主控台啟用和停用加速復原

  1. 請在 https://console.aws.amazon.com/route53/ 開啟 Route 53 主控台。

  2. 在導覽窗格中,選擇 Hosted zones (託管區域)

  3. 選擇您要啟用加速復原的公有託管區域。

  4. 加速復原索引標籤中,選擇啟用

  5. 選擇儲存變更

  6. 監控託管區域狀態。狀態顯示在設定期間啟用加速復原,並在完成時變更為已啟用

您可以使用上述相同步驟來停用加速復原,但選擇停用

要啟用的 CLI 範例

aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789

要停用的 CLI 範例

aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789