Route 53, Route 53 Resolver und Vorlagen AWS CloudFormation Bewährte Methoden für Route 53 und AWS CloudFormation Erfahren Sie mehr über AWS CloudFormation

Erstellen von Amazon Route 53 und Amazon Route 53 Resolver Ressourcen mit AWS CloudFormation

Amazon Route 53 und Amazon Route 53 Resolver sind in einen Service integriert AWS CloudFormation, der Ihnen hilft, Ihre AWS Ressourcen zu modellieren und einzurichten, sodass Sie weniger Zeit mit der Erstellung und Verwaltung Ihrer Ressourcen und Infrastruktur verbringen müssen. Sie erstellen eine Vorlage, die alle gewünschten AWS Ressourcen beschreibt und diese Ressourcen für Sie AWS CloudFormation bereitstellt und konfiguriert.

Wenn Sie sie verwenden AWS CloudFormation, können Sie Ihre Vorlage wiederverwenden, um Ihre Route 53- und Route 53 Resolver-Ressourcen konsistent und wiederholt einzurichten. Beschreiben Sie Ihre Ressourcen einmal und stellen Sie dann dieselben Ressourcen immer wieder in mehreren Regionen AWS-Konten bereit.

Route 53, Route 53 Resolver und Vorlagen AWS CloudFormation

Um Ressourcen für Route 53, Route 53 Resolver und verwandte Dienstleistungen bereitzustellen und zu konfigurieren, müssen Sie AWS CloudFormation -Vorlagen verstehen. Vorlagen sind formatierte Textdateien in JSON oder YAML. Diese Vorlagen beschreiben die Ressourcen, die Sie in Ihren AWS CloudFormation Stacks bereitstellen möchten. Wenn Sie mit JSON oder YAML nicht vertraut sind, können Sie AWS CloudFormation Designer verwenden, um Ihnen die ersten Schritte mit Vorlagen zu erleichtern. AWS CloudFormation Weitere Informationen finden Sie unter Was ist AWS CloudFormation Designer? im AWS CloudFormation Benutzerhandbuch.

Route 53 unterstützt die Erstellung der folgenden Ressourcentypen in AWS CloudFormation:

AWS::Route53::DNSSEC
AWS::Route53::HealthCheck
AWS::Route53::HostedZone
AWS::Route53::KeySigningKey
AWS::Route53::RecordSet
AWS::Route53::RecordSetGroup

Weitere Informationen, einschließlich Beispiele für JSON- und YAML-Vorlagen für diese Route 53-Ressourcen, finden Sie in der Amazon-Route-53-Referenz zum RDS-Ressourcentyp im AWS CloudFormation -Benutzerhandbuch.

Route 53 Resolver unterstützt die Erstellung der folgenden Ressourcentypen in AWS CloudFormation:

AWS::Route53Resolver::FirewallDomainList
AWS::Route53Resolver::FirewallDomainList
AWS::Route53Resolver::FirewallRuleGroupAssociation
AWS::Route53Resolver::ResolverDNSSECConfig
AWS::Route53Resolver::ResolverEndpoint
AWS::Route53Resolver::ResolverQueryLoggingConfig
AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation
AWS::Route53Resolver::ResolverRule
AWS::Route53Resolver::ResolverRuleAssociation

Weitere Informationen, einschließlich Beispiele für JSON- und YAML-Vorlagen für diese Route 53-Resolver-Ressourcen, finden Sie in der Amazon Route 53 Resolver Referenz zum RDS-Ressourcentyp im AWS CloudFormation -Benutzerhandbuch.

Bewährte Methoden für Route 53 und AWS CloudFormation

Beachten Sie AWS CloudFormation bei der Verwaltung von Route 53-Ressourcen diese bewährten Methoden, um häufig auftretende Probleme zu vermeiden und zuverlässige Bereitstellungen zu gewährleisten.

Verständnis der eventuellen Konsistenz

Route 53 verwendet ein eventuell konsistentes Modell für DNS-Änderungen. Dies kann sich auf den AWS CloudFormation Betrieb auswirken, insbesondere bei Rollbacks und schnellen aufeinanderfolgenden Änderungen.

Wichtig

Wenn AWS CloudFormation versucht wird, DNS-Datensatzänderungen rückgängig zu machen, schlägt das Rollback möglicherweise aufgrund des Konsistenzmodells von Route 53 fehl. Wenn AWS CloudFormation versucht wird, einen Datensatz neu zu erstellen, der vor Kurzem gelöscht wurde, aber aufgrund einer eventuellen Konsistenz immer noch zu existieren scheint, können InvalidChangeBatch Fehler auftreten, die dazu führen, dass Ihr DNS defekt ist.

Gehen Sie wie folgt vor, um Probleme im Zusammenhang mit der eventuellen Konsistenz zu minimieren:

Planen Sie Änderungen sorgfältig — Vermeiden Sie schnelle, aufeinanderfolgende Änderungen an denselben DNS-Einträgen
Testen Sie zuerst außerhalb der Produktion — Testen Sie DNS-Änderungen immer in Entwicklungsumgebungen, bevor Sie sie in der Produktionsumgebung anwenden
Bereitstellungen überwachen — Beobachten Sie AWS CloudFormation Stack-Ereignisse bei DNS-bezogenen Bereitstellungen genau. Hinweise zur Überwachung finden Sie unter. Amazon Route 53 überwachen
Halten Sie die Rollback-Verfahren bereit — Bereiten Sie manuelle Wiederherstellungsverfahren für den Fall vor, dass automatische Rollbacks fehlschlagen

Reihenfolge und logische Reihenfolge der DNS-Einträge IDs

Achten Sie beim Erstellen mehrerer DNS-Einträge auf AWS CloudFormation die Reihenfolge der Datensätze und die logische ID-Zuweisung.

Warnung

Wenn Sie DNS-Einträge in Arrays oder Listen innerhalb Ihrer AWS CloudFormation Vorlage definieren, kann das Einfügen neuer Einträge in der Mitte der Liste dazu führen, dass bestehende Einträge logisch IDs neu AWS CloudFormation zugewiesen werden. Dadurch werden Datensätze ersetzt, was zu Betriebsunterbrechungen und Rollback-Fehlern führen kann.

Bewährte Methoden für die Verwaltung von DNS-Einträgen:

Explizit logisch verwenden IDs — Weisen Sie DNS-Einträgen immer explizite, aussagekräftige logische Daten IDs zu, anstatt sich auf Array-Indizes zu verlassen. Weitere Informationen zu AWS CloudFormation Logical IDs finden Sie im AWS CloudFormation Benutzerhandbuch im Abschnitt „Ressourcen“
Neue Einträge anhängen — Wenn Sie neue DNS-Einträge zu bestehenden Listen hinzufügen, fügen Sie sie am Ende an, anstatt sie in der Mitte einzufügen
Zusammengehörende Datensätze gruppieren — Erwägen Sie die Verwendung AWS::Route53::RecordSetGroup für die gemeinsame Verwaltung verwandter Datensätze. Weitere Informationen finden Sie unter AWS::Route53::RecordSetGruppe im AWS CloudFormation Benutzerhandbuch.
Änderungssätze überprüfen — Überprüfen Sie die AWS CloudFormation Änderungssätze vor der Bereitstellung immer, um unerwartete Ersetzungen von Datensätzen zu identifizieren. Weitere Informationen finden Sie unter Aktualisieren von Stacks mithilfe von Änderungssets im AWS CloudFormation -Benutzerhandbuch.

Behandlung von Rollback-Fehlern

Wenn ein AWS CloudFormation Rollback aufgrund von DNS-Problemen fehlschlägt, müssen Sie möglicherweise eine manuelle Wiederherstellung durchführen.

Um eine manuelle Wiederherstellung nach fehlgeschlagenen DNS-Rollbacks durchzuführen

Identifizieren Sie die fehlerhaften DNS-Einträge, indem Sie die AWS CloudFormation Stack-Ereignisse und die Einträge für die gehostete Route 53-Zone überprüfen
Erstellen oder aktualisieren Sie die fehlenden DNS-Einträge manuell über die Route 53-Konsole oder API. Informationen zum Erstellen von Einträgen finden Sie unterArbeiten mit Datensätzen.
Sobald DNS wiederhergestellt ist, aktualisieren Sie Ihre AWS CloudFormation Vorlage, sodass sie dem aktuellen Status entspricht
Stellen Sie die korrigierte Vorlage bereit, um sie AWS CloudFormation wieder mit den tatsächlichen Ressourcen zu synchronisieren

Um Rollback-Fehler zu verhindern:

Vermeiden Sie Änderungen, die dazu führen könnten, dass DNS-Einträge in Zeiten mit hohem Datenverkehr ersetzt werden
Implementieren Sie Integritätsprüfungen und Überwachungen, um DNS-Probleme schnell zu erkennen. Informationen zu Integritätsprüfungen finden Sie unterErstellen und Aktualisieren von Zustandsprüfungen.
Erwägen Sie die Verwendung von blaugrünen Bereitstellungsstrategien für kritische DNS-Änderungen. Weitere Informationen zu bewährten Methoden für die Bereitstellung finden Sie unterBewährte Methoden für Amazon Route 53.
Dokumentieren Sie Notfallverfahren für die manuelle DNS-Wiederherstellung

Erfahren Sie mehr über AWS CloudFormation

Weitere Informationen AWS CloudFormation dazu finden Sie in den folgenden Ressourcen:

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwalten ausgehender Endpunkte für Resolver auf Outpost

Codebeispiele