Amazon Route 53 Profiles 是什么?
使用 Route 53 Profiles,就可以跨多个 VPC 以及在不同 AWS 账户中应用和管理与 DNS 相关的 Route 53 配置。配置文件使管理多个 VPC 的 DNS 设置像管理单个 VPC 的设置一样简单,当更新配置文件时,其设置会传播到与此配置文件关联的所有 VPC。您也可以使用 AWS RAM 与相同区域的 AWS 账户共享配置文件。以下是您可以关联到某个配置文件的 Route 53 当前支持的资源:
私有托管区及其中指定的设置。有关使用私有托管区的更多信息,请参阅 使用私有托管区域。
Route 53 Resolver 规则,包括转发和系统规则。有关 Resolver 规则的更多信息,请参阅 管理转发规则。
DNS Firewall 规则组。有关 DNS 防火墙规则组的更多信息,请参阅 DNS Firewall 规则组和规则。
接口 VPC 端点 有关接口 VPC 端点的更多信息,请参阅 Amazon VPC 用户指南中的接口 VPC 端点。
某些 VPC 配置直接在配置文件中进行管理。这些配置为:
Resolver 规则的反向 DNS 查找配置。
DNS Firewall 故障模式配置。
DNSSEC 验证配置。
例如,您可以为配置文件关联的所有 VPC 启用 DNS Firewall 故障模式配置,但保留 VPC 的现有 DNSSEC 验证配置。
重要
为上述配置启用配置文件设置并将配置文件关联到 VPC 后,配置文件设置立即生效。
您还可以使用 CloudFormation 为新预配的 VPC 设置一致的 DNS 设置。
每个 VPC 可关联一个配置文件,每个配置文件可关联的资源数量各不相同。有关更多信息,请参阅 Route 53 配置文件中的配额 。
如何确定 Route 53 配置文件设置的优先级
可以为配置文件设置本地 DNS 设置和关联,以用于迁移或其他测试目的。当 DNS 查询同时与 VPC 直接关联的私有托管区的 Resolver 规则和配置文件关联的私有托管区的 Resolver 规则匹配时,优先采用本地 DNS 设置。当对冲突的域名进行 DNS 查询时,最具体的域名将会胜出。下表列出了评估顺序的示例:
| DNS 查询 | 配置文件规则 | VPC 规则 | 评估的规则 |
|---|---|---|---|
|
example.com |
example.com |
example.com |
本地 VPC |
|
test.example.com |
test.example.com |
example.com |
配置文件 |
|
marketing.example.com |
无 |
marketing.example.com |
本地 VPC |
Route 53 配置文件区域可用性
要查看区域可用性和端点,请参阅 AWS一般参考指南中的 Route 53 的服务端点。
