設定私有和公有 DNS - AMS 進階使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定私有和公有 DNS

在加入期間,AMS 會為受管資源和 AMS 之間的通訊設定私有 DNS 服務。

您可以使用 AMS Route 53 來管理應用程式資源 (Web 伺服器、應用程式伺服器、資料庫等) 的內部 DNS 名稱,而不將此資訊公開至公有網際網路。這增加了額外的安全層,也可讓您將 DNS 名稱映射到不同的 IP 地址,從主要資源容錯移轉到次要資源 (通常稱為「翻轉」)。

使用 部署 | 進階堆疊元件 | DNS (私有) | 建立 (ct-0c38gftq56zj6) 或 部署 | 進階堆疊元件 | DNS (公有) | 建立 (ct-0vzsr2nyraedl) 建立私有 DNS 資源後,您可以使用 管理 | 進階堆疊元件 | DNS (私有) | 更新 (ct-1d55pi44ff21u) 和管理 | 進階堆疊元件 | DNS (公有) | 更新 (ct-1hzofpphabs3i)、設定額外或更新現有記錄集CTs。對於多帳戶登陸區域 (MALZ) 帳戶,在應用程式帳戶 VPCs 中建立的 DNS 資源可以與共用服務帳戶 VPC 共用,以使用 AMS AD 維護集中式 DNS。

MALZ

下圖說明多帳戶登陸區域 AMS 的可能 DNS 組態。它說明了 AMS 與典型客戶網路之間的混合 DNS 設定。客戶網路 DNS 伺服器中的正式名稱記錄 (CNAME) 轉送至共用服務帳戶中的 AMS AD DNS,其條件式轉送具有轉送至 A 記錄的 AMS FQDN CNAME。

DNS 組態的範例,顯示您的公司網路、網際網路和 AWS 雲端帳戶之間的關係。
SALZ

下圖說明單一帳戶登陸區域 (SALZ) 的可能 DNS 組態。它顯示 AMS 和典型客戶網路之間的混合 DNS 設定。客戶網路 DNS 伺服器的 CNAME 會轉送至具有條件式轉送的 AMS AD DNS,其 AMS FQDN 的 CNAME 會轉送至 A 記錄。

DNS 組態的範例,顯示您的公司網路、網際網路和 AWS 雲端帳戶之間的關係。
SALZ Route53 DNS

下圖說明單一帳戶登陸區域 (SALZ) 的可能 DNS 組態。它顯示 AMS 和典型客戶網路之間的混合 DNS 設定。客戶網路 DNS 伺服器的 CNAME 會轉送至具有條件式轉送的 AMS AD DNS,其 AMS FQDN 的 CNAME 會轉送至 A 記錄。這也將 Route53 用於傳出網路流量,因此帳戶中的任何應用程式都可以在具有最高可用性的帳戶中擁有 DNS 解析。

Route53 啟用的解析路徑:

  • 嘗試解析 AMS MAD 名稱的執行個體 --> VPC +2 (Route53/AmazonProvidedDNS) --> 評估的條件式轉送器 --> Route53 MAD 條件式轉送器規則相符 --> Route53 傳出解析器 --> Managed AD DNS

  • 嘗試解析客戶內部部署名稱的執行個體 --> VPC +2 (Route53/AmazonProvidedDNS) --> 評估的條件式轉寄站 --> 符合的 Route53 內部部署條件轉寄站規則 --> Route53 Outbound 解析程式 --> 客戶內部部署 DNS

  • 嘗試解析網際網路名稱的執行個體 --> VPC +2 (Route53/AmazonProvidedDNS) --> 評估的條件式轉寄站 --> 沒有相符的轉寄站 --> 網路 DNS 服務

DNS 組態的範例,顯示您的公司網路、網際網路、Route53 DNS 和 AWS 雲端帳戶之間的關係。

如需詳細資訊,請參閱搭配 VPC 使用 DNS使用私有託管區域