分散式 DNS 和 Route 53 Profiles

在去中心化的 DNS 架构中，组织在各自的内部创建私有托管区域， AWS 账户并直接关联必要的 VPC。此方法具有以下优势：

控制隔离
在事件发生时缩小范围
增强了运营灵活性，因为团队可以独立管理其托管区和关联的 VPC，而无需依赖集中式管理机构

Route 53 配置文件

Amazon Route 53 Profiles 简化了跨不同 AWS 账户管理和共享托管区、Resolver 转发规则以及 Route 53 DNS 防火墙规则。通过从单一来源管理这些资源，您可以减少运营开销。

您也可以将托管区与其他账户关联。例如，如果您需要配置指向本地服务器的私有托管区域，则可以在单个托管区域中创建私有托管区域 AWS 账户并将其与 Route 53 配置文件关联。如果其他账户需要相同的托管区配置，则可以与该账户共享 Profile 并关联必要的 VPC。这样可以确保跨多个账户处理 DNS 解析，而无需在每个账户中重复托管区设置。

下图显示了 Route 53 配置文件共享 AWS Resource Access Manager (AWS RAM) 配置。Route 53 Profiles 可以与单个账户、 AWS Organizations 组织单元或整个组织共享。

Cross-account 账户 A 中包含 Route 53 配置文件的架构，通过资源访问管理器共享到账户 B

下图显示了如下工作流：

账户 A 与账户 B 共享 Route 53 Profile。

注意

在使用分散式 DNS 和 Route 53 Profiles 时，我们建议避免在账户或 VPC 之间重复相同的托管区配置。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

配置端点

AWS WAF