本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
分散式 DNS 和 Route 53 設定檔
在分散式 DNS 架構中,組織會在各自的內部建立私有託管區域, AWS 帳戶 並直接關聯必要的 VPCs。此方法提供下列優點:
-
控制隔離
-
減少事件發生時的範圍
-
增強了營運彈性,因為團隊可以獨立管理其託管區域和相關聯的 VPCs,而無需依賴集中式授權
Route 53 設定檔
Amazon Route 53 Profiles 可簡化託管區域、解析程式轉送規則和 Route 53 DNS 防火牆規則在不同區域的管理和共用 AWS 帳戶。透過從單一來源管理這些資源,您可以降低營運開銷。
您也可以將託管區域與其他 帳戶建立關聯。例如,如果您需要設定指向內部部署伺服器的私有託管區域,您可以在單一 中建立私有託管區域, AWS 帳戶 並將其與 Route 53 設定檔建立關聯。如果另一個帳戶中需要相同的託管區域組態,您可以與該帳戶共用設定檔,並建立必要的 VPCs關聯。這可確保 DNS 解析跨多個帳戶處理,而無需在每個帳戶中複製託管區域設定。
下圖顯示 Route 53 Profile sharing AWS Resource Access Manager (AWS RAM) 組態。Route 53 設定檔可以與單一帳戶、 AWS Organizations 組織單位或整個組織共用。
該圖顯示以下工作流程:
-
Route 53 設定檔是從帳戶 A 共用到帳戶 B。
注意
使用分散式 DNS 和 Route 53 設定檔時,建議您避免在帳戶或 VPCs 之間重複相同的託管區域組態。
