Membuat Amazon Route 53 dan Amazon Route 53 Resolver sumber daya dengan AWS CloudFormation - Amazon Route 53
Route 53, Route 53 Resolver, dan template CloudFormationPraktik terbaik untuk Rute 53 dan CloudFormationPelajari lebih lanjut tentang CloudFormation

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Amazon Route 53 dan Amazon Route 53 Resolver sumber daya dengan AWS CloudFormation

Amazon Route 53 dan Amazon Route 53 Resolver terintegrasi dengan AWS CloudFormation, layanan yang membantu Anda memodelkan dan mengatur AWS sumber daya Anda sehingga Anda dapat menghabiskan lebih sedikit waktu untuk membuat dan mengelola sumber daya dan infrastruktur Anda. Anda membuat template yang menjelaskan semua AWS sumber daya yang Anda inginkan, dan menyediakan serta CloudFormation mengonfigurasi sumber daya tersebut untuk Anda.

Bila Anda menggunakan CloudFormation, Anda dapat menggunakan kembali template Anda untuk mengatur sumber daya Route 53 dan Route 53 Resolver Anda secara konsisten dan berulang kali. Jelaskan sumber daya Anda sekali, lalu sediakan sumber daya yang sama berulang-ulang di beberapa Akun AWS dan Wilayah.

Route 53, Route 53 Resolver, dan template CloudFormation

Untuk menyediakan dan mengonfigurasi sumber daya untuk Route 53, Resolver Route 53, dan layanan terkait, Anda harus memahami CloudFormation templat. Templat adalah file teks dengan format JSON atau YAML. Template ini menjelaskan sumber daya yang ingin Anda sediakan di CloudFormation tumpukan Anda. Jika Anda tidak terbiasa dengan JSON atau YAMAL, Anda dapat menggunakan CloudFormation Designer untuk membantu Anda memulai dengan template. CloudFormation Untuk informasi lebih lanjut, lihat Apa itu CloudFormation Desainer? dalam AWS CloudFormation User Guide.

Route 53 mendukung pembuatan jenis sumber daya berikut di CloudFormation:

  • AWS::Route53::DNSSEC

  • AWS::Route53::HealthCheck

  • AWS::Route53::HostedZone

  • AWS::Route53::KeySigningKey

  • AWS::Route53::RecordSet

  • AWS::Route53::RecordSetGroup

Untuk informasi selengkapnya, termasuk contoh templat JSON dan YAMAL untuk sumber daya Route 53, lihat referensi jenis sumber daya Amazon Route 53 di AWS CloudFormation Panduan Pengguna.

Route 53 Resolver mendukung pembuatan jenis sumber daya berikut di: CloudFormation

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallRuleGroupAssociation

  • AWS::Route53Resolver::ResolverDNSSECConfig

  • AWS::Route53Resolver::ResolverEndpoint

  • AWS::Route53Resolver::ResolverQueryLoggingConfig

  • AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

  • AWS::Route53Resolver::ResolverRule

  • AWS::Route53Resolver::ResolverRuleAssociation

Untuk informasi selengkapnya, termasuk contoh template JSON dan YAMAL untuk sumber daya Resolver Route 53, lihat referensi jenis Amazon Route 53 Resolver sumber daya di Panduan Pengguna.AWS CloudFormation

Praktik terbaik untuk Rute 53 dan CloudFormation

Saat menggunakan CloudFormation untuk mengelola sumber daya Route 53, ikuti praktik terbaik ini untuk menghindari masalah umum dan memastikan penerapan yang andal.

Memahami konsistensi akhirnya

Route 53 menggunakan model yang pada akhirnya konsisten untuk perubahan DNS. Hal ini dapat mempengaruhi CloudFormation operasi, terutama selama rollback dan perubahan berturut-turut yang cepat.

penting

Ketika CloudFormation upaya untuk memutar kembali catatan DNS berubah, rollback mungkin gagal karena model konsistensi Route 53 akhirnya. Jika CloudFormation mencoba membuat ulang catatan yang baru saja dihapus tetapi tampaknya masih ada karena konsistensi akhirnya, Anda mungkin menemukan InvalidChangeBatch kesalahan yang membuat DNS Anda dalam keadaan rusak.

Untuk meminimalkan masalah yang terkait dengan konsistensi akhirnya:

  • Rencanakan perubahan dengan hati-hati - Hindari membuat perubahan berturut-turut yang cepat pada catatan DNS yang sama

  • Uji di non-produksi terlebih dahulu - Selalu uji perubahan DNS di lingkungan pengembangan sebelum diterapkan ke produksi

  • Pantau penerapan - Tonton peristiwa CloudFormation tumpukan secara dekat selama penerapan terkait DNS. Untuk panduan pemantauan, lihatMemantau Amazon Route 53.

  • Siapkan prosedur rollback - Siapkan prosedur pemulihan manual jika rollback otomatis gagal

Pengurutan catatan DNS dan logis IDs

Saat membuat beberapa catatan DNS CloudFormation, berhati-hatilah dengan urutan catatan dan penetapan ID logis.

Awas

Jika Anda mendefinisikan catatan DNS dalam array atau daftar dalam CloudFormation template Anda, memasukkan catatan baru di tengah daftar dapat menyebabkan CloudFormation untuk menetapkan kembali logis IDs ke catatan yang ada. Ini memicu penggantian rekaman yang dapat menyebabkan gangguan layanan dan kegagalan rollback.

Praktik terbaik untuk manajemen catatan DNS:

  • Gunakan logis eksplisit IDs - Selalu tetapkan logis eksplisit dan bermakna IDs ke catatan DNS daripada mengandalkan indeks array. Untuk informasi selengkapnya tentang CloudFormation logika IDs, lihat struktur bagian Sumber daya di Panduan AWS CloudFormation Pengguna

  • Tambahkan catatan baru - Saat menambahkan catatan DNS baru ke daftar yang ada, tambahkan ke akhir daripada memasukkannya di tengah

  • Catatan terkait kelompok - Pertimbangkan AWS::Route53::RecordSetGroup untuk menggunakan untuk mengelola catatan terkait bersama-sama. Untuk informasi selengkapnya, lihat AWS::Route53::RecordSetKelompokkan di Panduan AWS CloudFormation Pengguna.

  • Tinjau set perubahan - Selalu tinjau set CloudFormation perubahan sebelum penerapan untuk mengidentifikasi penggantian rekaman yang tidak terduga. Untuk informasi selengkapnya, lihat Memperbarui tumpukan menggunakan set perubahan di Panduan AWS CloudFormation Pengguna.

Menangani kegagalan rollback

Jika CloudFormation rollback gagal karena masalah terkait DNS, Anda mungkin perlu melakukan pemulihan manual.

Untuk melakukan pemulihan manual dari rollback DNS yang gagal

  1. Identifikasi catatan DNS yang gagal dengan meninjau peristiwa CloudFormation tumpukan dan catatan zona yang dihosting Route 53

  2. Buat atau perbarui catatan DNS yang hilang secara manual melalui konsol atau API Route 53. Untuk informasi tentang membuat catatan, lihatBekerja dengan catatan.

  3. Setelah DNS dipulihkan, perbarui CloudFormation template Anda agar sesuai dengan status saat ini

  4. Terapkan templat yang dikoreksi untuk menyinkronkan CloudFormation kembali dengan sumber daya yang sebenarnya

Untuk mencegah kegagalan rollback:

  • Hindari membuat perubahan yang dapat memicu penggantian catatan DNS selama periode lalu lintas tinggi

  • Menerapkan pemeriksaan dan pemantauan kesehatan untuk mendeteksi masalah DNS dengan cepat. Untuk informasi tentang pemeriksaan kesehatan, lihatMembuat dan memperbarui pemeriksaan kondisi.

  • Pertimbangkan untuk menggunakan strategi penyebaran biru-hijau untuk perubahan DNS kritis. Untuk informasi selengkapnya tentang praktik terbaik penerapan, lihatPraktik terbaik untuk Amazon Route 53.

  • Dokumen prosedur darurat untuk pemulihan DNS manual

Pelajari lebih lanjut tentang CloudFormation

Untuk mempelajari selengkapnya CloudFormation, lihat sumber daya berikut: