View a markdown version of this page

分散式 DNS 和 Route 53 Profiles - AWS 规范性指导
Route 53 配置文件

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

分散式 DNS 和 Route 53 Profiles

在分散式 DNS 架构中,组织在各自的 AWS 账户内部创建私有托管区,并直接关联必要的 VPC。此方法具有以下优势:

  • 控制隔离

  • 在事件发生时缩小范围

  • 增强了运营灵活性,因为团队可以独立管理其托管区和关联的 VPC,而无需依赖集中式管理机构

Route 53 配置文件

Amazon Route 53 Profiles 简化了跨不同 AWS 账户管理和共享托管区、Resolver 转发规则以及 Route 53 DNS 防火墙规则。通过从单一来源管理这些资源,您可以减少运营开销。

您也可以将托管区与其他账户关联。例如,如果您需要配置指向本地服务器的私有托管区,则可以在单个 AWS 账户中创建私有托管区,并将其与 Route 53 Profile 关联。如果其他账户需要相同的托管区配置,则可以与该账户共享 Profile 并关联必要的 VPC。这样可以确保跨多个账户处理 DNS 解析,而无需在每个账户中重复托管区设置。

下图显示共享 AWS Resource Access Manager(AWS RAM)配置的 Route 53 Profile。Route 53 Profiles 可以与单个账户、AWS Organizations 组织单元或整个组织共享。

Diagram showing AWS 账户 A and B with Route 53 profiles, VPCs, and AWS Resource Access Manager.

图表显示了以下工作流:

  1. 账户 A 与账户 B 共享 Route 53 Profile。

注意

在使用分散式 DNS 和 Route 53 Profiles 时,我们建议避免在账户或 VPC 之间重复相同的托管区配置。