Criação do Amazon Route 53 e Amazon Route 53 Resolver recursos com AWS CloudFormation - Amazon Route 53
Route 53, Route 53 Resolver e AWS CloudFormation modelosMelhores práticas para o Route 53 e AWS CloudFormationSaiba mais sobre AWS CloudFormation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação do Amazon Route 53 e Amazon Route 53 Resolver recursos com AWS CloudFormation

O Amazon Route 53 e Amazon Route 53 Resolver estão integrados ao AWS CloudFormation, um serviço que ajuda você a modelar e configurar seus AWS recursos para que você possa gastar menos tempo criando e gerenciando seus recursos e infraestrutura. Você cria um modelo que descreve todos os AWS recursos que você deseja e AWS CloudFormation provisiona e configura esses recursos para você.

Ao usar AWS CloudFormation, você pode reutilizar seu modelo para configurar seus recursos do Route 53 e do Route 53 Resolver de forma consistente e repetida. Descreva seus recursos uma vez e, em seguida, provisione os mesmos recursos repetidamente em várias Contas da AWS regiões.

Route 53, Route 53 Resolver e AWS CloudFormation modelos

Para provisionar e configurar recursos para o Route 53, o Route 53 Resolver e serviços relacionados, você deve entender os modelos do AWS CloudFormation. Os modelos são arquivos de texto formatados em JSON ou YAML. Esses modelos descrevem os recursos que você deseja provisionar em suas AWS CloudFormation pilhas. Se você não estiver familiarizado com JSON ou YAML, você pode usar o AWS CloudFormation Designer para ajudá-lo a começar a usar modelos. AWS CloudFormation Para obter mais informações, consulte O que é AWS CloudFormation Designer? no Guia do AWS CloudFormation usuário.

O Route 53 suporta a criação dos seguintes tipos de recursos em AWS CloudFormation:

  • AWS::Route53::DNSSEC

  • AWS::Route53::HealthCheck

  • AWS::Route53::HostedZone

  • AWS::Route53::KeySigningKey

  • AWS::Route53::RecordSet

  • AWS::Route53::RecordSetGroup

Para obter mais informações, incluindo exemplos de modelos JSON e YAML para recursos do Route 53, consulte a Referência de tipo de recurso do Amazon Route 53 no Manual do usuário do AWS CloudFormation .

O Resolvedor do Route 53 suporta a criação dos seguintes tipos de recursos em AWS CloudFormation:

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallRuleGroupAssociation

  • AWS::Route53Resolver::ResolverDNSSECConfig

  • AWS::Route53Resolver::ResolverEndpoint

  • AWS::Route53Resolver::ResolverQueryLoggingConfig

  • AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

  • AWS::Route53Resolver::ResolverRule

  • AWS::Route53Resolver::ResolverRuleAssociation

Para obter mais informações, incluindo exemplos de modelos JSON e YAML para recursos do Route 53 Resolver, consulte a Referência de tipo de recurso do Amazon Route 53 Resolver no Manual do usuário do AWS CloudFormation .

Melhores práticas para o Route 53 e AWS CloudFormation

Ao usar AWS CloudFormation para gerenciar recursos do Route 53, siga essas melhores práticas para evitar problemas comuns e garantir implantações confiáveis.

Entendendo a consistência eventual

O Route 53 usa um modelo eventualmente consistente para alterações de DNS. Isso pode afetar AWS CloudFormation as operações, principalmente durante reversões e mudanças rápidas e sucessivas.

Importante

Quando AWS CloudFormation as tentativas de reverter o registro DNS são alteradas, a reversão pode falhar devido ao modelo de consistência eventual do Route 53. Se AWS CloudFormation tentar recriar um registro que foi excluído recentemente, mas que ainda parece existir devido a uma eventual consistência, você poderá encontrar InvalidChangeBatch erros que deixarão seu DNS em um estado quebrado.

Para minimizar os problemas relacionados à consistência eventual:

  • Planeje as alterações com cuidado - Evite fazer alterações rápidas e sucessivas nos mesmos registros DNS

  • Teste primeiro em ambientes de não produção — Sempre teste as alterações de DNS nos ambientes de desenvolvimento antes de aplicar na produção

  • Monitore implantações - acompanhe de perto os eventos da AWS CloudFormation pilha durante implantações relacionadas ao DNS. Para obter orientação de monitoramento, consulteComo monitorar o Amazon Route 53.

  • Tenha procedimentos de reversão prontos - Prepare procedimentos manuais de recuperação caso as reversões automáticas falhem

Ordenação e lógica dos registros DNS IDs

Ao criar vários registros DNS em AWS CloudFormation, tenha cuidado com a ordem dos registros e a atribuição lógica de ID.

Atenção

Se você definir registros DNS em matrizes ou listas em seu AWS CloudFormation modelo, inserir novos registros no meio da lista pode fazer com que a lógica AWS CloudFormation IDs seja reatribuída aos registros existentes. Isso aciona substituições de registros que podem levar a interrupções no serviço e falhas de reversão.

Melhores práticas para gerenciamento de registros DNS:

  • Use lógica explícita IDs - Sempre atribua lógica explícita e significativa IDs aos registros DNS em vez de confiar em índices de matriz. Para obter mais informações sobre AWS CloudFormation lógica IDs, consulte a estrutura da seção Recursos no Guia AWS CloudFormation do Usuário

  • Anexar novos registros - Ao adicionar novos registros DNS às listas existentes, anexe-os ao final em vez de inseri-los no meio

  • Agrupar registros relacionados - Considere usar AWS::Route53::RecordSetGroup para gerenciar registros relacionados em conjunto. Para obter mais informações, consulte AWS::Route53::RecordSetGrupo no Guia AWS CloudFormation do usuário.

  • Revise os conjuntos de alterações - Sempre revise os conjuntos de AWS CloudFormation alterações antes da implantação para identificar substituições inesperadas de registros. Para obter mais informações, consulte Atualizar pilhas usando conjuntos de alterações no Manual do usuário do AWS CloudFormation .

Lidando com falhas de reversão

Se uma AWS CloudFormation reversão falhar devido a problemas relacionados ao DNS, talvez seja necessário realizar a recuperação manual.

Para realizar a recuperação manual de reversões de DNS com falha

  1. Identifique os registros DNS com falha revisando os eventos da AWS CloudFormation pilha e os registros da zona hospedada do Route 53

  2. Crie ou atualize manualmente os registros DNS ausentes por meio do console ou da API do Route 53. Para obter informações sobre a criação de registros, consulteTrabalhar com registros.

  3. Depois que o DNS for restaurado, atualize seu AWS CloudFormation modelo para corresponder ao estado atual

  4. Implante o modelo corrigido para que ele AWS CloudFormation volte a sincronizar com os recursos reais

Para evitar falhas de reversão:

  • Evite fazer alterações que possam acionar a substituição de registros DNS durante períodos de tráfego intenso

  • Implemente verificações de saúde e monitoramento para detectar problemas de DNS rapidamente. Para obter informações sobre verificações de saúde, consulteCriar e atualizar verificações de integridade.

  • Considere o uso de estratégias de implantação azul-verde para mudanças críticas de DNS. Para obter mais informações sobre as melhores práticas de implantação, consultePráticas recomendadas do Amazon Route 53.

  • Documente os procedimentos de emergência para recuperação manual de DNS

Saiba mais sobre AWS CloudFormation

Para saber mais sobre isso AWS CloudFormation, consulte os seguintes recursos: