Privates und öffentliches DNS einrichten

Während des Onboardings richtet AMS einen privaten DNS-Dienst für die Kommunikation zwischen Ihren verwalteten Ressourcen und AMS ein.

Sie können AMS Route 53 verwenden, um die internen DNS-Namen für Ihre Anwendungsressourcen (Webserver, Anwendungsserver, Datenbanken usw.) zu verwalten, ohne diese Informationen dem öffentlichen Internet zugänglich zu machen. Dadurch wird eine zusätzliche Sicherheitsebene hinzugefügt und Sie können auch einen Failover von einer primären zu einer sekundären Ressource durchführen (oft auch als „Flip“ bezeichnet), indem Sie den DNS-Namen einer anderen IP-Adresse zuordnen.

Nachdem Sie private DNS-Ressourcen mithilfe von Deployment | Advanced Stack Components | DNS (privat) | Create (ct-0c38gftq56zj6) oder Deployment | Advanced Stack Components | DNS (public) | Create (ct-0vzsr2nyraedl) erstellt haben, können Sie die Komponenten Management | Advanced Stack Components | DNS (privat) | Update (ct-1d55pi44ff21u) und Management | Advanced Stack Components verwenden | DNS (öffentlich) | Update (ct-1hzofpphabs3i), CTs um zusätzliche Datensätze zu konfigurieren oder bestehende zu aktualisieren. Bei MALZ-Konten (Multi-Account landing zone) VPCs können DNS-Ressourcen, die im Anwendungskonto erstellt wurden, mit dem Shared Services-Konto VPC gemeinsam genutzt werden, um zentralisiertes DNS mithilfe von AMS AD aufrechtzuerhalten.

MALZ

Die folgende Grafik zeigt eine mögliche DNS-Konfiguration für Multi-Account Landing Zone AMS. Sie veranschaulicht ein hybrides DNS-Setup zwischen AMS und einem typischen Kundennetzwerk. Ein Canonical Name Record (CNAME) im DNS-Server des Kundennetzwerks leitet an den AMS AD DNS im Shared Services-Konto weiter. Dabei erfolgt eine bedingte Weiterleitung, bei der der CNAME des AMS-FQDN an den A-Eintrag weitergeleitet wird.

Ein Beispiel für eine DNS-Konfiguration, die Beziehungen zwischen Ihrem Unternehmensnetzwerk, dem Internet und Ihrem Cloud-Konto zeigt. AWS

SALZ

Ein Beispiel für eine DNS-Konfiguration, die die Beziehungen zwischen Ihrem Unternehmensnetzwerk, dem Internet und Ihrem Cloud-Konto zeigt. AWS

SALZ Route53 DNS

Die folgende Grafik zeigt eine mögliche DNS-Konfiguration für die Single-Account-Landingzone (SALZ). Sie zeigt ein hybrides DNS-Setup zwischen AMS und einem typischen Kundennetzwerk. Ein CNAME im DNS-Server des Kundennetzwerks leitet an den AMS AD DNS mit einer bedingten Weiterleitung weiter, bei der der CNAME des AMS-FQDN an den A-Eintrag weitergeleitet wird. Dabei wird Route53 auch für ausgehenden Netzwerkverkehr genutzt, sodass für jede Anwendung im Konto die DNS-Auflösung in dem Konto mit der höchsten Verfügbarkeit verfügbar ist.

Route53-aktivierte Auflösungspfade:

Instanz versucht, AMS MAD-Namen aufzulösen --> VPC +2 (Route53/ AmazonProvided DNS) --> Conditional Forwarders evaluiert --> Route53 MAD Conditional Forwarder-Regel entspricht --> Route53 Outbound Resolver --> Managed AD DNS
Instanz versucht, Kundenname vor Ort aufzulösen --> VPC +2 (Route53/ AmazonProvided DNS) --> Conditional Forwarders evaluiert --> Route53 On-Prem Conditional Forwarder-Regel entspricht --> Route53 Outbound Resolver --> Kunden-DNS vor Ort
Instanz versucht, Internetname aufzulösen --> VPC +2 (AmazonProvidedRoute53/DNS) --> Bedingte Weiterleitungen ausgewertet --> Keine passende Weiterleitung --> Internet-DNS-Dienst

Ein Beispiel für eine DNS-Konfiguration, die Beziehungen zwischen Ihrem Unternehmensnetzwerk, dem Internet, Route53-DNS und Ihrem Cloud-Konto zeigt. AWS

Weitere Informationen finden Sie unter Verwenden von DNS mit Ihrer VPC und Arbeiten mit privaten gehosteten Zonen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

CloudWatch Benachrichtigungen zu Ereignissen

Verwaltung des Ausgangsverkehrs mit AMS