As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando DNS público e privado
Durante a integração, o AMS configura um serviço DNS privado para comunicações entre seus recursos gerenciados e o AMS.
Você pode usar o AMS Route 53 para gerenciar os nomes DNS internos dos recursos do seu aplicativo (servidores web, servidores de aplicativos, bancos de dados etc.) sem expor essas informações à Internet pública. Isso adiciona uma camada adicional de segurança e também permite que você faça o failover de um recurso primário para um secundário (geralmente chamado de “inversão”) mapeando o nome DNS para um endereço IP diferente.
Depois de criar recursos DNS privados usando Implantação | Componentes avançados da pilha | DNS (privado) | Criar (ct-0c38gftq56zj6) ou Implantação | Componentes avançados da pilha | DNS (público) | Criar (ct-0vzsr2nyraedl), você pode usar o Gerenciamento | Componentes avançados da pilha | DNS (privado) | Atualização (ct-1d55pi44ff21u)) e Gerenciamento | Componentes avançados de pilha | DNS (público) | Atualização (ct-1hzofpphabs3i), para configurar conjuntos de registros adicionais ou atualizar conjuntos de registros existentes. CTs Para contas multi-account landing zone (MALZ), os recursos de DNS criados na conta do aplicativo VPCs podem ser compartilhados com a conta de serviços compartilhados VPC para manter o DNS centralizado usando o AMS AD.
- MALZ
-
O gráfico a seguir ilustra uma possível configuração de DNS para o Multi-Account Landing Zone AMS. Ele ilustra uma configuração de DNS híbrida entre o AMS e uma rede típica de clientes. Um registro de nome canônico (CNAME) no servidor DNS da rede do cliente encaminha para o AMS AD DNS na conta de serviços compartilhados com um encaminhamento condicional que tem o CNAME do FQDN do AMS encaminhado para o registro A.
- SALZ
-
O gráfico a seguir ilustra uma possível configuração de DNS para a single-account landing zone (SALZ). Ele mostra uma configuração de DNS híbrida entre o AMS e uma rede típica de clientes. Um CNAME no servidor DNS da rede do cliente encaminha para o AMS AD DNS com um encaminhamento condicional que tem o CNAME do FQDN do AMS encaminhado para o registro A.
- SALZ Route53 DNS
-
O gráfico a seguir ilustra uma possível configuração de DNS para a single-account landing zone (SALZ). Ele mostra uma configuração de DNS híbrida entre o AMS e uma rede típica de clientes. Um CNAME no servidor DNS da rede do cliente encaminha para o AMS AD DNS com um encaminhamento condicional que tem o CNAME do FQDN do AMS encaminhado para o registro A. Isso também aproveita o Route53 para tráfego de rede de saída, para que qualquer aplicativo na conta possa ter resolução de DNS na conta com a maior disponibilidade.
Caminhos de resolução habilitados para Route53:
Instância tentando resolver o nome MAD do AMS --> VPC +2 (AmazonProvidedRoute53/DNS) --> Encaminhadores condicionais avaliados -> Regra do encaminhador condicional MAD do Route53 correspondida --> Resolvedor de saída do Route53 --> AD DNS gerenciado
Instância que tenta resolver o nome local do cliente --> VPC +2 (AmazonProvidedRoute53/DNS) --> Encaminhadores condicionais avaliados -> Regra do encaminhador condicional local do Route53 correspondida --> Resolvedor de saída do Route53 --> DNS local do cliente
Instância tentando resolver o nome da Internet --> VPC +2 (AmazonProvidedRoute53/DNS) --> Encaminhadores condicionais avaliados -> Nenhum encaminhador correspondente --> Serviço DNS da Internet
Para obter mais informações, consulte Como usar o DNS com sua VPC e Trabalhar com zonas hospedadas privadas.
