使用多个帐户在AWS Route53中设置www和裸重定向

时间:2016-02-29 13:37:52

标签: amazon-web-services dns cname amazon-route53

我正在尝试在主帐户中设置AWS Route53中的顶级托管区域,该帐户充当其他3个(生产,登台,开发)帐户的代理。最终设置的目的如下:

  1. www.foo.com - >生产帐户
  2. foo.com - >重定向www.foo.com
  3. stage.foo.com - >暂存帐户
  4. dev.foo.com - >发展帐户

    5. 澄清一下,有4个帐户:

    • 大师
    • 制作
    • 暂存
    • 开发

    主帐户

    到目前为止,3和4工作正常。 root帐户具有以下内容:

    Hosted Zone(foo.com) - foo.com NS(4个名字服务器) - 默认 - foo.com SOA - 默认

    记录集我添加了:

    • dev.foo.com NS(添加了 dev 帐户NS默认记录的4个名称服务器)
    • stage.foo.com NS(添加了 stage 帐户NS默认记录的4个名称服务器)

    暂存帐户

    Hosted Zone(stage.foo.com)

    • stage.foo.com NS(4个名称服务器) - 默认
    • stage.foo.com SOA - 默认

    记录集我添加了:

    • stage.foo.com A Record(ALIAS) - > AWS ELB

    发展帐户

    Hosted Zone(dev.foo.com) - 与舞台相同

    • dev.foo.com NS(4个名称服务器) - 默认
    • dev.foo.com SOA - 默认

    记录集我添加了:

    • dev.foo.com A Record(ALIAS) - > AWS ELB

    我面临的问题是如何设置www。和生产帐户的裸露网址。

    如果我重复与 stage dev 相同的步骤,通过创建www.foo.com的名称服务器并将其委托给具有托管区域的生产帐户www.foo.com - 如何处理裸露的网址 foo.com

    是否应在主帐户或生产帐户中处理?

    另一个想法是在Master帐户中没有任何内容,并处理生产帐户中的所有内容。这将有一个指向www A Alias记录的裸A Alias记录,该记录又指向AWS ELB,然后将名称服务器切换为staging并将dev发送到他们自己的帐户。

    另一个转折是保持它如上所述,但是裸A Aias记录指向生产AWS ELB的www A IP地址。

    这些中的任何一种都是更好的方法,还是可以在Master帐户中处理所有这些?

1 个答案:

答案 0 :(得分:1)

example.com托管区域放入生产帐户,并在其中创建所有生产记录。

stagedev委托给各自的托管区域,以保持结构分离并帮助防止无意中的生产变更。请记住,有时这些查询将导致2个请求 - 一个命中全局域以查找委派,另一个请求从子域查找实际记录。没什么大不了的,因为它们的音量应该相对较低。

但是,"帐号" (参考,我假设,对于合并的结算帐户)您将托管区域放在一起将是一个方便的问题。可以通过正确的配置跨帐户边界访问资源,但是不能跨越帐户边界总是更容易,配置更少。没有技术原因导致他们无法进入主帐户。他们可以全部进入相同的托管区域 - hostname' foo.dev'在' example.com'托管区域将用于解析' foo.dev.example.com'如果你不做代表团 - 但分离是好的。

相关问题
最新问题