本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Amazon Route 53 設定檔?
使用 Route 53 Profiles,您可以在許多 VPCs和管理 DNS 相關的 Route 53 組態 AWS 帳戶。設定檔可讓您輕鬆地管理許多 VPCs 的 DNS 設定,就像管理單一 VPC 的 DNS 設定一樣,而且當您更新設定檔時,其設定會傳播到與設定檔相關聯的所有 VPCs。您也可以使用 AWS 帳戶 在相同區域中與 共用設定檔 AWS RAM。您可以與設定檔建立關聯的目前 Route 53 支援資源包括:
私有託管區域和其中指定的設定。如需使用私有託管區域的詳細資訊,請參閱 使用私有託管區域。
Route 53 Resolver 規則,包括轉送和系統。如需解析程式規則的詳細資訊,請參閱 管理轉送規則。
DNS 防火牆規則群組。如需 DNS 防火牆規則群組的詳細資訊,請參閱 DNS 防火墻規則群組與規則。
介面 VPC 端點。如需介面 VPC 端點的詳細資訊,請參閱《Amazon VPC 使用者指南》中的介面 VPC 端點。
某些 VPC 組態直接在 設定檔上管理。這些組態包括:
Resolver 規則的反向 DNS 查詢組態。
DNS 防火牆失敗模式組態。
DNSSEC 驗證組態。
例如,您可以為設定檔相關聯的所有 VPCs啟用 DNS 防火牆失敗模式組態,但保留 VPC 現有的 DNSSEC 驗證組態。
重要
啟用上述組態的設定檔設定,並將設定檔與 VPC 建立關聯後,設定檔設定會立即生效。
您也可以使用 AWS CloudFormation 為新佈建VPCs 設定一致的 DNS 設定。
您可以為每個 VPC 關聯一個設定檔,而且每個設定檔可以關聯的資源數量會有所不同。如需詳細資訊,請參閱Route 53 設定檔的配額 。
Route 53 設定檔設定的優先順序
您可以為設定檔設定本機 DNS 設定和關聯以進行遷移或其他測試。當 DNS 查詢符合直接與 VPC 建立關聯的私有託管區域的解析程式規則,以及與設定檔建立關聯的私有託管區域的解析程式規則時,本機 DNS 設定會優先。當 DNS 查詢有衝突的網域名稱時,最具體的網域名稱會獲勝。下表包含評估順序的範例:
DNS 查詢 | 設定檔規則 | VPC 規則 | 評估的規則 |
---|---|---|---|
example。com |
example。com |
example。com |
本機 VPC |
test.example.com |
test.example.com |
example。com |
設定檔 |
marketing.example.com |
無 |
marketing.example.com |
本機 VPC |
Route 53 Profiles 區域可用性
若要檢視區域可用性和端點,請參閱《 AWS 一般參考指南》中的 Route 53 的服務端點。