Perfis descentralizados de DNS e do Route 53 - AWS Orientação prescritiva
Perfis do Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perfis descentralizados de DNS e do Route 53

Em uma arquitetura de DNS descentralizada, as organizações criam zonas hospedadas privadas em suas respectivas Contas da AWS e associam diretamente as VPCs necessárias. Essa abordagem oferece as seguintes vantagens:

  • Isolamento de controle

  • Escopo reduzido no caso de um incidente

  • Flexibilidade operacional aprimorada, porque as equipes podem gerenciar de forma independente suas zonas hospedadas e VPCs associadas sem depender de uma autoridade centralizada

Perfis do Route 53

Os perfis do Amazon Route 53 simplificam o gerenciamento e o compartilhamento de zonas hospedadas, as regras de encaminhamento do Resolver e as regras de firewall de DNS do Route 53 entre diferentes Contas da AWS. Ao gerenciar esses recursos de uma única fonte, você reduz a sobrecarga operacional.

Você também pode associar uma zona hospedada de outras contas. Por exemplo, se você precisar configurar uma zona hospedada privada que aponte para seu servidor on-premises, você pode criar a zona hospedada privada em uma única Conta da AWS e associá-la a um perfil do Route 53. Se a mesma configuração de zona hospedada for necessária em outra conta, você poderá compartilhar o perfil com essa conta e associar as VPCs necessárias. Isso garante que a resolução de DNS seja tratada em várias contas sem a necessidade de duplicar a configuração da zona hospedada em cada conta.

O diagrama a seguir mostra uma configuração de um perfil do Route 53 compartilhando o AWS Resource Access Manager (AWS RAM). Os perfis do Route 53 podem ser compartilhados com uma única conta, uma unidade organizacional do AWS Organizations ou em toda a organização.

Diagram showing Conta da AWS A and B with Route 53 profiles, VPCs, and AWS Resource Access Manager.

O diagrama mostra o seguinte fluxo de trabalho:

  1. O perfil do Route 53 é compartilhado da conta A para a conta B.

nota

Ao trabalhar com DNS descentralizado e perfis do Route 53, recomendamos evitar a duplicação da mesma configuração de zona hospedada entre contas ou VPCs.