Membuat Amazon Route 53 dan Amazon Route 53 Resolver sumber daya dengan AWS CloudFormation - Amazon Route 53
Route 53, Route 53 Resolver, dan template AWS CloudFormationPraktik terbaik untuk Rute 53 dan AWS CloudFormationPelajari lebih lanjut tentang AWS CloudFormation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Amazon Route 53 dan Amazon Route 53 Resolver sumber daya dengan AWS CloudFormation

Amazon Route 53 dan Amazon Route 53 Resolver terintegrasi dengan AWS CloudFormation, layanan yang membantu Anda memodelkan dan mengatur AWS sumber daya Anda sehingga Anda dapat menghabiskan lebih sedikit waktu untuk membuat dan mengelola sumber daya dan infrastruktur Anda. Anda membuat template yang menjelaskan semua AWS sumber daya yang Anda inginkan, dan menyediakan serta AWS CloudFormation mengonfigurasi sumber daya tersebut untuk Anda.

Bila Anda menggunakan AWS CloudFormation, Anda dapat menggunakan kembali template Anda untuk mengatur sumber daya Route 53 dan Route 53 Resolver Anda secara konsisten dan berulang kali. Jelaskan sumber daya Anda sekali, lalu sediakan sumber daya yang sama berulang-ulang di beberapa Akun AWS dan Wilayah.

Route 53, Route 53 Resolver, dan template AWS CloudFormation

Untuk menyediakan dan mengonfigurasi sumber daya untuk Route 53, Resolver Route 53, dan layanan terkait, Anda harus memahami AWS CloudFormation templat. Templat adalah file teks dengan format JSON atau YAML. Template ini menjelaskan sumber daya yang ingin Anda sediakan di AWS CloudFormation tumpukan Anda. Jika Anda tidak terbiasa dengan JSON atau YAMAL, Anda dapat menggunakan AWS CloudFormation Designer untuk membantu Anda memulai dengan template. AWS CloudFormation Untuk informasi lebih lanjut, lihat Apa itu AWS CloudFormation Desainer? dalam AWS CloudFormation User Guide.

Route 53 mendukung pembuatan jenis sumber daya berikut di AWS CloudFormation:

  • AWS::Route53::DNSSEC

  • AWS::Route53::HealthCheck

  • AWS::Route53::HostedZone

  • AWS::Route53::KeySigningKey

  • AWS::Route53::RecordSet

  • AWS::Route53::RecordSetGroup

Untuk informasi selengkapnya, termasuk contoh templat JSON dan YAMAL untuk sumber daya Route 53, lihat referensi jenis sumber daya Amazon Route 53 di AWS CloudFormation Panduan Pengguna.

Route 53 Resolver mendukung pembuatan jenis sumber daya berikut di: AWS CloudFormation

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallRuleGroupAssociation

  • AWS::Route53Resolver::ResolverDNSSECConfig

  • AWS::Route53Resolver::ResolverEndpoint

  • AWS::Route53Resolver::ResolverQueryLoggingConfig

  • AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

  • AWS::Route53Resolver::ResolverRule

  • AWS::Route53Resolver::ResolverRuleAssociation

Untuk informasi selengkapnya, termasuk contoh template JSON dan YAMAL untuk sumber daya Resolver Route 53, lihat referensi jenis Amazon Route 53 Resolver sumber daya di Panduan Pengguna.AWS CloudFormation

Praktik terbaik untuk Rute 53 dan AWS CloudFormation

Saat menggunakan AWS CloudFormation untuk mengelola sumber daya Route 53, ikuti praktik terbaik ini untuk menghindari masalah umum dan memastikan penerapan yang andal.

Memahami konsistensi akhirnya

Route 53 menggunakan model yang pada akhirnya konsisten untuk perubahan DNS. Hal ini dapat mempengaruhi AWS CloudFormation operasi, terutama selama rollback dan perubahan berturut-turut yang cepat.

penting

Ketika AWS CloudFormation upaya untuk memutar kembali catatan DNS berubah, rollback mungkin gagal karena model konsistensi Route 53 akhirnya. Jika AWS CloudFormation mencoba membuat ulang catatan yang baru saja dihapus tetapi tampaknya masih ada karena konsistensi akhirnya, Anda mungkin menemukan InvalidChangeBatch kesalahan yang membuat DNS Anda dalam keadaan rusak.

Untuk meminimalkan masalah yang terkait dengan konsistensi akhirnya:

  • Rencanakan perubahan dengan hati-hati - Hindari membuat perubahan berturut-turut yang cepat pada catatan DNS yang sama

  • Uji di non-produksi terlebih dahulu - Selalu uji perubahan DNS di lingkungan pengembangan sebelum diterapkan ke produksi

  • Pantau penerapan - Tonton peristiwa AWS CloudFormation tumpukan secara dekat selama penerapan terkait DNS. Untuk panduan pemantauan, lihatMemantau Amazon Route 53.

  • Siapkan prosedur rollback - Siapkan prosedur pemulihan manual jika rollback otomatis gagal

Pengurutan catatan DNS dan logis IDs

Saat membuat beberapa catatan DNS AWS CloudFormation, berhati-hatilah dengan urutan catatan dan penetapan ID logis.

Awas

Jika Anda mendefinisikan catatan DNS dalam array atau daftar dalam AWS CloudFormation template Anda, memasukkan catatan baru di tengah daftar dapat menyebabkan AWS CloudFormation untuk menetapkan kembali logis IDs ke catatan yang ada. Ini memicu penggantian rekaman yang dapat menyebabkan gangguan layanan dan kegagalan rollback.

Praktik terbaik untuk manajemen catatan DNS:

  • Gunakan logis eksplisit IDs - Selalu tetapkan logis eksplisit dan bermakna IDs ke catatan DNS daripada mengandalkan indeks array. Untuk informasi selengkapnya tentang AWS CloudFormation logika IDs, lihat struktur bagian Sumber daya di Panduan AWS CloudFormation Pengguna

  • Tambahkan catatan baru - Saat menambahkan catatan DNS baru ke daftar yang ada, tambahkan ke akhir daripada memasukkannya di tengah

  • Catatan terkait kelompok - Pertimbangkan AWS::Route53::RecordSetGroup untuk menggunakan untuk mengelola catatan terkait bersama-sama. Untuk informasi selengkapnya, lihat AWS::Route53::RecordSetKelompokkan di Panduan AWS CloudFormation Pengguna.

  • Tinjau set perubahan - Selalu tinjau set AWS CloudFormation perubahan sebelum penerapan untuk mengidentifikasi penggantian rekaman yang tidak terduga. Untuk informasi selengkapnya, lihat Memperbarui tumpukan menggunakan set perubahan di Panduan AWS CloudFormation Pengguna.

Menangani kegagalan rollback

Jika AWS CloudFormation rollback gagal karena masalah terkait DNS, Anda mungkin perlu melakukan pemulihan manual.

Untuk melakukan pemulihan manual dari rollback DNS yang gagal

  1. Identifikasi catatan DNS yang gagal dengan meninjau peristiwa AWS CloudFormation tumpukan dan catatan zona yang dihosting Route 53

  2. Buat atau perbarui catatan DNS yang hilang secara manual melalui konsol atau API Route 53. Untuk informasi tentang membuat catatan, lihatBekerja dengan catatan.

  3. Setelah DNS dipulihkan, perbarui AWS CloudFormation template Anda agar sesuai dengan status saat ini

  4. Terapkan templat yang dikoreksi untuk menyinkronkan AWS CloudFormation kembali dengan sumber daya yang sebenarnya

Untuk mencegah kegagalan rollback:

  • Hindari membuat perubahan yang dapat memicu penggantian catatan DNS selama periode lalu lintas tinggi

  • Menerapkan pemeriksaan dan pemantauan kesehatan untuk mendeteksi masalah DNS dengan cepat. Untuk informasi tentang pemeriksaan kesehatan, lihatMembuat dan memperbarui pemeriksaan kondisi.

  • Pertimbangkan untuk menggunakan strategi penyebaran biru-hijau untuk perubahan DNS kritis. Untuk informasi selengkapnya tentang praktik terbaik penerapan, lihatPraktik terbaik untuk Amazon Route 53.

  • Dokumen prosedur darurat untuk pemulihan DNS manual

Pelajari lebih lanjut tentang AWS CloudFormation

Untuk mempelajari selengkapnya AWS CloudFormation, lihat sumber daya berikut: