Criação de recursos do Amazon Route 53 e do Route 53 VPC Resolver com AWS CloudFormation - Amazon Route 53
Route 53, VPC Resolver e modelos CloudFormationPraticas recomendadas para o Route 53 e CloudFormationSaiba mais sobre CloudFormation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de recursos do Amazon Route 53 e do Route 53 VPC Resolver com AWS CloudFormation

O Amazon Route 53 e o Route 53 VPC Resolver estão integrados com AWS CloudFormation um serviço que ajuda você a modelar e configurar seus AWS recursos para que você possa gastar menos tempo criando e gerenciando seus recursos e infraestrutura. Você cria um modelo que descreve todos os AWS recursos que você deseja e CloudFormation provisiona e configura esses recursos para você.

Ao usar CloudFormation, você pode reutilizar seu modelo para configurar seus recursos do Route 53 e do VPC Resolver de forma consistente e repetida. Descreva seus recursos uma vez e, em seguida, provisione os mesmos recursos repetidamente em várias Contas da AWS regiões.

Route 53, VPC Resolver e modelos CloudFormation

Para provisionar e configurar recursos para o Route 53, o VPC Resolver e serviços relacionados, você deve entender CloudFormation os modelos. Os modelos são arquivos de texto formatados em JSON ou YAML. Esses modelos descrevem os recursos que você deseja provisionar em suas CloudFormation pilhas. Se você não estiver familiarizado com JSON ou YAML, você pode usar o CloudFormation Designer para ajudá-lo a começar a usar modelos. CloudFormation Para obter mais informações, consulte O que é CloudFormation Designer? no Guia do AWS CloudFormation usuário.

O Route 53 oferece suporte à criação dos seguintes tipos de recursos em CloudFormation:

  • AWS::Route53::DNSSEC

  • AWS::Route53::HealthCheck

  • AWS::Route53::HostedZone

  • AWS::Route53::KeySigningKey

  • AWS::Route53::RecordSet

  • AWS::Route53::RecordSetGroup

Para obter mais informações, incluindo exemplos de modelos JSON e YAML para recursos do Route 53, consulte a Referência de tipo de recurso do Amazon Route 53 no Manual do usuário do AWS CloudFormation .

O VPC Resolver suporta a criação dos seguintes tipos de recursos em: CloudFormation

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallRuleGroupAssociation

  • AWS::Route53Resolver::ResolverDNSSECConfig

  • AWS::Route53Resolver::ResolverEndpoint

  • AWS::Route53Resolver::ResolverQueryLoggingConfig

  • AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

  • AWS::Route53Resolver::ResolverRule

  • AWS::Route53Resolver::ResolverRuleAssociation

Para obter mais informações, incluindo exemplos de modelos JSON e YAML para recursos do VPC Resolver, consulte a referência do tipo de recurso do VPC Resolver do Route 53 no Guia do usuário.AWS CloudFormation

Praticas recomendadas para o Route 53 e CloudFormation

Ao usar CloudFormation para gerenciar recursos do Route 53, siga essas melhores práticas para evitar problemas comuns e garantir implantações confiáveis.

Noções básicas sobre consistência eventual

O Route 53 usa um modelo eventualmente consistente para alterações de DNS. Isso pode afetar as operações do CloudFormation , principalmente durante reversões e mudanças rápidas e sucessivas.

Importante

Quando CloudFormation as tentativas de reverter o registro DNS são alteradas, a reversão pode falhar devido ao modelo de consistência eventual do Route 53. Se CloudFormation tentar recriar um registro que foi excluído recentemente, mas que ainda parece existir devido a uma eventual consistência, você poderá encontrar InvalidChangeBatch erros que deixarão seu DNS em um estado quebrado.

Para minimizar problemas relacionados à consistência eventual:

  • Planeje alterações com cuidado: evite fazer alterações rápidas e sucessivas nos mesmos registros de DNS

  • Teste primeiro em ambientes de não produção: sempre teste as alterações de DNS nos ambientes de desenvolvimento antes de aplicar à produção

  • Monitore implantações - acompanhe de perto os eventos da CloudFormation pilha durante implantações relacionadas ao DNS. Para obter orientação de monitoramento, consulte Como monitorar o Amazon Route 53.

  • Tenha procedimentos de reversão prontos: prepare procedimentos manuais de recuperação caso ocorram falhas nas reversões automáticas

Ordenação e lógica dos registros DNS IDs

Ao criar vários registros DNS em CloudFormation, tenha cuidado com a ordem dos registros e a atribuição lógica de ID.

Atenção

Se você definir registros DNS em matrizes ou listas em seu CloudFormation modelo, a inserção de novos registros no meio da lista pode fazer com que a lógica CloudFormation IDs seja reatribuída aos registros existentes. Isso aciona substituições de registros que podem levar a interrupções no serviço e falhas de reversão.

Práticas recomendadas para o gerenciamento de registros de DNS:

  • Use lógica explícita IDs - Sempre atribua lógica explícita e significativa IDs aos registros DNS em vez de confiar em índices de matriz. Para obter mais informações sobre CloudFormation lógica IDs, consulte a estrutura da seção Recursos no Guia AWS CloudFormation do Usuário

  • Anexar novos registros: ao adicionar novos registros de DNS a listas existentes, anexe-os ao final em vez de inseri-los no meio

  • Agrupar registros relacionados: considere usar AWS::Route53::RecordSetGroup para gerenciar registros relacionados em conjunto. Para obter mais informações, consulte AWS::Route53::RecordSetGrupo no Guia AWS CloudFormation do usuário.

  • Revise conjuntos de alterações: sempre revise os conjuntos de alterações do CloudFormation antes da implantação para identificar substituições inesperadas de registros. Para obter mais informações, consulte Atualizar pilhas usando conjuntos de alterações no Manual do usuário do AWS CloudFormation .

Lidar com falhas de reversão

Se uma CloudFormation reversão falhar devido a problemas relacionados ao DNS, talvez seja necessário realizar a recuperação manual.

Para realizar a recuperação manual de reversões de DNS com falha

  1. Identifique os registros DNS com falha revisando os eventos da CloudFormation pilha e os registros da zona hospedada do Route 53

  2. Crie ou atualize manualmente os registros de DNS ausentes por meio do console ou da API do Route 53. Para obter informações sobre a criação de registros, consulte Trabalhar com registros.

  3. Depois que o DNS for restaurado, atualize seu CloudFormation modelo para corresponder ao estado atual

  4. Implante o modelo corrigido para que ele CloudFormation volte a sincronizar com os recursos reais

Para evitar falhas de reversão:

  • Evite fazer alterações que possam acionar a substituição de registros de DNS durante períodos de tráfego intenso

  • Implemente verificações de integridade e monitoramento para detectar problemas de DNS rapidamente. Para obter informações sobre verificações de integridade, consulte Criar e atualizar verificações de integridade.

  • Considere o uso de estratégias de implantação azul/verde para alterações críticas de DNS. Para obter mais informações sobre práticas recomendadas de implantação, consulte Práticas recomendadas do Amazon Route 53.

  • Documente procedimentos de emergência para recuperação manual de DNS

Saiba mais sobre CloudFormation

Para saber mais sobre isso CloudFormation, consulte os seguintes recursos: