¿Qué son los perfiles de Amazon Route 53?
Con los perfiles de Route 53, puede aplicar y administrar configuraciones de Route 53 relacionadas con el DNS en muchas VPC y en diferentes Cuentas de AWS. Los perfiles hacen que administrar la configuración de DNS de muchas VPC sea tan fácil como administrarlas para una sola VPC y, cuando se actualiza un perfil, su configuración se propaga a todas las VPC asociadas al perfil. También puede compartir un perfil con Cuentas de AWS en las mismas regiones mediante AWS RAM. Los recursos que actualmente admite Route 53 y que puede asociar a un perfil son:
Zonas alojadas privadas y la configuración especificada en ellas. Para obtener más información sobre cómo trabajar con zonas alojadas privadas, consulte Uso de zonas alojadas privadas.
Reglas de Route 53 Resolver, tanto de reenvío como de sistema. Para obtener más información acerca de las reglas de Resolver, consulte Administración de reglas de reenvío.
Grupos de reglas de DNS Firewall. Para obtener más información sobre los grupos de reglas de DNS Firewall, consulte Reglas y grupos de reglas de DNS Firewall.
Puntos de conexión de VPC de la interfaz Para obtener más información sobre los puntos de conexión de VPC, consulte los puntos de conexión de VPC en la Guía del usuario de Amazon VPC.
Algunas de las configuraciones de VPC se administran directamente en el perfil. Las configuraciones son:
Configuración de búsqueda de DNS inverso para reglas de Resolver.
Configuración del modo de error de DNS Firewall.
Perfil de validación de DNSSEC.
Por ejemplo, puede habilitar la configuración del modo de error de DNS Firewall para todas las VPC a las que esté asociado el perfil; no obstante, puede conservar la configuración de validación de DNSSEC existente en la VPC.
importante
Una vez que habilite la configuración del perfil para las configuraciones anteriores y asocie el perfil a una VPC, la configuración del perfil surtirá efecto de inmediato.
También se puede utilizar CloudFormation para configurar una configuración de DNS coherente para las VPC recién aprovisionadas.
Puede asociar un perfil por VPC y la cantidad de recursos que puede asociar por perfil varía. Para obtener más información, consulte Cuotas en perfiles de Route 53 .
Cómo se prioriza la configuración del perfil de Route 53
Puede configurar la configuración y las asociaciones del DNS local para los perfiles con fines de migración u otros fines de prueba. Cuando una consulta de DNS coincide con la regla de Resolver para una zona alojada privada que está directamente asociada a la VPC y una regla de solucionador para una zona alojada privada que está asociada al perfil, la configuración de DNS local tiene prioridad. Cuando se realiza una consulta de DNS para un nombre de dominio en conflicto, gana el más específico. La siguiente tabla incluye ejemplos del orden de evaluación:
| consulta DNS | Regla de perfil | Regla de VPC | Regla evaluada |
|---|---|---|---|
|
example.com |
example.com |
example.com |
VPC local |
|
test.example.com |
test.example.com |
example.com |
Perfil |
|
marketing.example.com |
Ninguno |
marketing.example.com |
VPC local |
Disponibilidad de región de perfiles de Route 53
Para ver la disponibilidad regional y los puntos de conexión, consulte los puntos de conexión del servicio para Route 53 en la Guía de referencia general de AWS.
