1. casa
  2. Domanda e risposta
  3. AWS Route53: zone ospitate private e pubbliche con lo stesso dominio

AWS Route53: zone ospitate private e pubbliche con lo stesso dominio

2016-06-28 38 views
7

Ho letto tutti i documenti AWS che riesco a trovare e GoogleFoo non ha portato a nulla.AWS Route53: zone ospitate private e pubbliche con lo stesso dominio

Il mio caso qui è che abbiamo un dominio example.com e fino ad ora lo abbiamo usato solo per i record pubblici. C'è una zona ospitata impostata su Pubblico. Voglio ora creare un sottodominio per i record privati ​​da utilizzare all'interno del nostro gruppo VPC per la nostra applicazione (ad esempio per puntare a un'istanza di ElastiCache).

Ho tentato di creare private.example.com come una Private Hosted Zone che punta al nostro VPC e quindi ho creato cache.private.example.com come un record sotto di esso ma non si risolverà.

Sono curioso di sapere se posso configurare un sottodominio del nostro dominio principale in qualche modo?

example.com - Public 
** app.example.com 
private.example.com - Private 
** cache.private.example.com - VPC

O

può anche creare un Hosted zona privata con lo stesso alto example.com dominio di primo livello? Sono ansioso di provarlo perché non voglio influenzare l'applicazione.

example.com - Public 
** app.example.com 
example.com - Private 
** cache.example.com - VPC

fonte

2016-06-28 beefaroni

+0

Perché si crestato due sottodomini "private.example.com" e "cache.private.example.com" – error2007s

+0

@ error2007s stavo tentando di usare l'intero sottodominio private.example.com come la zona privata ospitata. Avrò solo un record per ora ma ne avrò di più in futuro. – beefaroni

+0

Controlla qui sotto la risposta – error2007s

risposta

7

È necessario disporre di un dominio diverso per la zona privata. Qualcosa come "example.internal" Quindi potresti avere "cache.example.internal"

cache.private.example.com non si risolverà nella tua configurazione attuale, perché cercherà di example.com per risolvere quel dns . Si noti inoltre che verrà risolto solo all'interno del VPC.

fonte

2016-06-28 19:18:58

+0

Ho trovato questo blurb che mi ha portato a credere che l'esempio 2 fosse possibile, ma non ero sicuro che funzionasse solo per "split-view" o potesse funzionare come ho esposto. http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html Vedere la sezione su "Split View" – beefaroni

+1

@MatthewMcCants, no. Una zona privata ospitata su private.example.com coesisterà perfettamente con una zona pubblica example.com e avrà esattamente il comportamento desiderato: i record privati ​​visibili solo internamente, i record pubblici al di fuori di public.example.com visibili dentro e fuori. Non c'è conflitto né ambiguità in questa configurazione. Il privato maschera il pubblico all'apice della zona privata e sotto - non sopra. –

1

È possibile avere nomi DNS privati ​​e pubblici con lo stesso nome. Per le query DNS da Internet pubblica, verrà risolto solo il nome pubblico. Per le interrogazioni dal tuo VPC (dopo aver configurato i tuoi set di opzioni DHCP VPC per indirizzare la tua Route 53), il nome privato verrà risolto. Lo usiamo continuamente nelle nostre istanze EC2 in modo che possano comunicare tra loro usando indirizzi IP privati.

Dopo aver impostato le zone private in Strada 53, guarda questo documento per la risoluzione DNS di installazione nel vostro VPC:

DHCP Options Sets

Nota: Non è necessario duplicare tutti i record di zona pubblici. Basta creare record per la tua zona privata di cui hai bisogno. Dal tuo VPC se non hai un record privato, verrà restituito il record pubblico.

fonte

2017-09-26 21:51:10

 Problemi correlati

  • Nessun problema correlato^_^