Creación de recursos para Amazon Route 53 y Amazon Route 53 Resolver con AWS CloudFormation - Amazon Route 53
Plantillas de Route 53, Route 53 Resolver y CloudFormationPrácticas recomendadas para Route 53 y CloudFormationObtención de más información sobre CloudFormation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de recursos para Amazon Route 53 y Amazon Route 53 Resolver con AWS CloudFormation

Amazon Route 53 y Amazon Route 53 Resolver están integrados en AWS CloudFormation, un servicio que le ayuda a modelar y configurar sus recursos de AWS para que pueda dedicar menos tiempo a crear y administrar sus recursos e infraestructura. Puede crear una plantilla que describa todos los recursos de AWS que desea y CloudFormation aprovisiona y configura estos recursos por usted.

Cuando utiliza CloudFormation, puede volver a utilizar la plantilla para configurar sus recursos de Route 53 y de Route 53 Resolver de forma coherente y repetida. Solo tiene que describir los recursos una vez y luego aprovisionar los mismos recursos una y otra vez en varias Cuentas de AWS y regiones.

Plantillas de Route 53, Route 53 Resolver y CloudFormation

Para aprovisionar y configurar los recursos de Route 53, Route 53 Resolver y los servicios relacionados, debe conocer las plantillas de CloudFormation. Las plantillas son archivos de texto con formato JSON o YAML. Estas plantillas describen los recursos que desea aprovisionar en sus pilas de CloudFormation. Si no está familiarizado con JSON o YAML, puede utilizar Designer de CloudFormation para comenzar a utilizar las plantillas de CloudFormation. Para obtener más información, consulte ¿Qué es Designer de CloudFormation? en la Guía del usuario de AWS CloudFormation.

Route 53 admite la creación de los siguientes tipos de recursos de CloudFormation:

  • AWS::Route53::DNSSEC

  • AWS::Route53::HealthCheck

  • AWS::Route53::HostedZone

  • AWS::Route53::KeySigningKey

  • AWS::Route53::RecordSet

  • AWS::Route53::RecordSetGroup

Para obtener más información, incluidos ejemplos de plantillas JSON y YAML para estos recursos, consulte la referencia del tipo de recurso de Amazon Route 53 en la Guía del usuario de AWS CloudFormation.

Route 53 Resolver admite la creación de los siguientes tipos de recursos en CloudFormation:

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallRuleGroupAssociation

  • AWS::Route53Resolver::ResolverDNSSECConfig

  • AWS::Route53Resolver::ResolverEndpoint

  • AWS::Route53Resolver::ResolverQueryLoggingConfig

  • AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

  • AWS::Route53Resolver::ResolverRule

  • AWS::Route53Resolver::ResolverRuleAssociation

Para obtener más información, incluidos ejemplos de plantillas JSON y YAML para los recursos de Route 53 Resolver, consulte la referencia del tipo de recurso de Amazon Route 53 Resolver en la guía del usuario de AWS CloudFormation.

Prácticas recomendadas para Route 53 y CloudFormation

Cuando utilice CloudFormation para administrar los recursos de Route 53, adopte estas prácticas recomendadas para evitar problemas comunes y garantizar implementaciones confiables.

Nociones generales sobre la consistencia final

Route 53 utiliza un modelo de consistencia final para los cambios de DNS. Esto puede afectar a las operaciones de CloudFormation, especialmente durante las reversiones y los cambios rápidos y sucesivos.

importante

Cuando CloudFormation intenta revertir los cambios en los registros de DNS, la reversión puede fallar debido al modelo de consistencia final de Route 53. Si CloudFormation intenta volver a crear un registro que se ha eliminado recientemente, pero que parece que sigue existiendo debido a la consistencia final, es posible que se produzcan errores InvalidChangeBatch que dejen el DNS dañado.

Cómo minimizar los problemas relacionados con la consistencia final:

  • Planifique los cambios con cuidado: evite realizar cambios rápidos y sucesivos en los mismos registros de DNS.

  • Pruebe primero por fuera del entorno de producción: pruebe siempre los cambios de DNS en los entornos de desarrollo antes de aplicarlos a la producción.

  • Supervise las implementaciones: observe de cerca los eventos de pilas de CloudFormation durante las implementaciones relacionadas con el DNS. Para obtener orientación sobre la supervisión, consulte Monitoreo de Amazon Route 53.

  • Tenga preparados los procedimientos de reversión: prepare los procedimientos de recuperación manual en caso de que las reversiones automáticas fallen.

Orden de registros de DNS e identificadores lógicos

Cuando cree varios registros de DNS en CloudFormation, tenga cuidado con el orden de los registros y la asignación de identificadores lógicos.

aviso

Si define los registros de DNS en matrices o listas dentro de la plantilla de CloudFormation, la inserción de nuevos registros en el centro de la lista puede provocar que CloudFormation reasigne identificadores lógicos a los registros existentes. Esto desencadena la sustitución de registros, lo que puede provocar interrupciones en el servicio y errores de reversión.

Prácticas recomendadas para la administración de registros de DNS:

  • Utilice identificadores lógicos explícitos: asigne siempre identificadores lógicos explícitos y significativos a los registros de DNS en lugar de basarse en índices de matrices. Para obtener más información sobre los identificadores lógicos de CloudFormation, consulte la estructura de secciones de recursos en la Guía del usuario de AWS CloudFormation.

  • Anexe nuevos registros: cuando añada nuevos registros de DNS a las listas existentes, anéxelos al final en lugar de insertarlos en el medio.

  • Agrupe los registros relacionados: considere utilizar AWS::Route53::RecordSetGroup para administrar los registros relacionados en conjunto. Para obtener más información, consulte WS::Route53::RecordSetGroup en la Guía del usuario de AWS CloudFormation.

  • Revise los conjuntos de cambios: revise siempre los conjuntos de cambios de CloudFormation antes de la implementación para identificar sustituciones inesperadas de registros. Para obtener más información, consulte Actualización de pilas con conjuntos de cambios en la Guía del usuario de AWS CloudFormation.

Gestión de los errores de reversión

Si se produce un error en una reversión de CloudFormation debido a problemas relacionados con el DNS, es posible que tenga que llevar a cabo una recuperación manual.

Cómo efectuar una recuperación manual cuando fallan las reversiones de DNS

  1. Identifique los registros de DNS fallidos. Para ello, revise los eventos de pilas de CloudFormation y los registros de las zonas alojadas de Route 53.

  2. Cree o actualice manualmente los registros de DNS que faltan a través de la consola o la API de Route 53. Para obtener información acerca de la creación de registros, consulte Uso de registros.

  3. Una vez que se restablezca el DNS, actualice la plantilla de CloudFormation para que coincida con el estado actual.

  4. Implemente la plantilla corregida para volver a sincronizar CloudFormation con los recursos reales.

Cómo evitar errores de reversión:

  • Evite hacer cambios que puedan provocar la sustitución de registros de DNS durante los períodos de tráfico intenso.

  • Implemente comprobaciones de estado y monitoreo para detectar rápidamente problemas de DNS. Para obtener más información sobre las comprobaciones de estado, consulte Creación y actualización de comprobaciones de estado.

  • Considere la posibilidad de utilizar estrategias de implementación azul/verde para los cambios críticos en el DNS. Para obtener más información sobre las prácticas recomendadas para la implementación, consulte Prácticas recomendadas de Amazon Route 53.

  • Documente los procedimientos de emergencia para la recuperación manual del DNS.

Obtención de más información sobre CloudFormation

Para conocer más información acerca de CloudFormation, consulte los siguientes recursos: