设置私有和公有 DNS - AMS 高级用户指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置私有和公有 DNS

在入职期间,AMS 会设置私有 DNS 服务,用于您的托管资源与 AMS 之间的通信。

您可以使用 AMS Route 53 管理应用程序资源(Web 服务器、应用程序服务器、数据库等)的内部 DNS 名称,而无需将这些信息暴露给公共 Internet。这增加了额外的安全层,还允许您通过将 DNS 名称映射到不同的 IP 地址来从主资源故障转移到辅助资源(通常称为 “翻转”)。

使用部署 | 高级堆栈组件 | DNS(私有)| 创建(ct-0c38gftq56zj6)或部署 | 高级堆栈组件 | DNS(公共)| 创建(ct-0vzsr2nyraedl)创建私有 DNS 资源后,你可以使用管理 | 高级堆栈组件 | DNS(私有)| 更新(ct-1d55pi44ff21u)和管理 | 高级堆栈组件 | DNS(公共)| 更新 (ct-1hzofpphabs3i),配置其他记录集或更新现有记录集。 CTs 对于多账户 landing zone (MALZ) 账户, VPCs 可以在应用程序账户中创建的 DNS 资源与共享服务账户 VPC 共享,以便使用 AMS AD 维护集中式 DNS。

MALZ

下图说明了多账户着陆区 AMS 可能的 DNS 配置。它说明了 AMS 和典型客户网络之间的混合 DNS 设置。客户网络 DNS 服务器中的规范名称记录 (CNAME) 使用条件转发到共享服务账户中的 AMS AD DNS,条件转发将 AMS FQDN 的别名记录转发到 A 记录。

DNS 配置示例,显示您的公司网络、互联网和 AWS 云帐户之间的关系。
SALZ

下图说明了单账户着陆区 (SALZ) 可能的 DNS 配置。它显示了 AMS 和典型客户网络之间的混合 DNS 设置。客户网络 DNS 服务器中的别名记录通过条件转发到 AMS AD DNS,条件转发将 AMS FQDN 的别名记录转发到 A 记录。

DNS 配置示例,显示您的公司网络、互联网和 AWS 云帐户之间的关系。
SALZ Route53 DNS

下图说明了单账户着陆区 (SALZ) 可能的 DNS 配置。它显示了 AMS 和典型客户网络之间的混合 DNS 设置。客户网络 DNS 服务器中的别名记录通过条件转发到 AMS AD DNS,条件转发将 AMS FQDN 的别名记录转发到 A 记录。这还利用 Route53 来处理出站网络流量,这样账户中的任何应用程序都可以在可用性最高的账户中使用 DNS 解析。

已启用 Route53 的解析路径:

  • 正在尝试解析 AMS MAD 名称的实例--> VPC +2(Route53/ AmazonProvided DNS)--> 条件转发器已评估--> Route53 MAD 条件转发器规则匹配--> Route53 出站解析器--> 托管 AD DNS

  • 正在尝试解析客户本地名称的实例--> VPC +2(AmazonProvidedRoute53/ DNS)--> 条件转发器已评估--> Route53 本地条件转发器规则匹配--> Route53 出站解析器--> 客户本地 DNS

  • 正在尝试解析互联网名称的实例--> VPC +2(Route53/ AmazonProvided DNS)--> 已评估条件转发器--> 没有匹配的转发器--> 互联网 DNS 服务

DNS 配置示例,显示您的公司网络、互联网、Route53 DNS 和您的 AWS 云帐户之间的关系。

有关更多信息,请参阅在您的 VPC 中使用 DNS使用私有托管区域