Creación de Amazon Route 53 y Amazon Route 53 Resolver sus recursos con AWS CloudFormation - Amazon Route 53
Route 53, Route 53 Resolver y AWS CloudFormation plantillasMejores prácticas para Route 53 y AWS CloudFormationMás información sobre AWS CloudFormation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de Amazon Route 53 y Amazon Route 53 Resolver sus recursos con AWS CloudFormation

Amazon Route 53 y Amazon Route 53 Resolver están integrados con AWS CloudFormation un servicio que le ayuda a modelar y configurar sus AWS recursos para que pueda dedicar menos tiempo a crear y administrar sus recursos e infraestructura. Cree una plantilla que describa todos los AWS recursos que desee y los AWS CloudFormation aprovisione y configure automáticamente.

Cuando la utilice AWS CloudFormation, podrá reutilizar la plantilla para configurar los recursos de Route 53 y Route 53 Resolver de forma coherente y repetida. Describa sus recursos una vez y, a continuación, aprovisione los mismos recursos una y otra vez en varias Cuentas de AWS regiones.

Route 53, Route 53 Resolver y AWS CloudFormation plantillas

Para aprovisionar y configurar los recursos de Route 53, Route 53 Resolver y los servicios relacionados, debe conocer las plantillas de AWS CloudFormation. Las plantillas son archivos de texto con formato JSON o YAML. Estas plantillas describen los recursos que desea aprovisionar en sus AWS CloudFormation pilas. Si no estás familiarizado con JSON o YAML, puedes usar AWS CloudFormation Designer para ayudarte a empezar con AWS CloudFormation las plantillas. Para obtener más información, consulta ¿Qué es AWS CloudFormation Designer? en la Guía AWS CloudFormation del usuario.

Route 53 admite la creación de los siguientes tipos de recursos en AWS CloudFormation:

  • AWS::Route53::DNSSEC

  • AWS::Route53::HealthCheck

  • AWS::Route53::HostedZone

  • AWS::Route53::KeySigningKey

  • AWS::Route53::RecordSet

  • AWS::Route53::RecordSetGroup

Para obtener más información, incluidos ejemplos de plantillas JSON y YAML para estos recursos, consulte la referencia del tipo de recurso de Amazon Route 53 en la Guía del usuario de AWS CloudFormation .

Route 53 Resolver admite la creación de los siguientes tipos de recursos en AWS CloudFormation:

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallRuleGroupAssociation

  • AWS::Route53Resolver::ResolverDNSSECConfig

  • AWS::Route53Resolver::ResolverEndpoint

  • AWS::Route53Resolver::ResolverQueryLoggingConfig

  • AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

  • AWS::Route53Resolver::ResolverRule

  • AWS::Route53Resolver::ResolverRuleAssociation

Para obtener más información, incluidos ejemplos de plantillas JSON y YAML para los recursos de Route 53 Resolver, consulte la referencia del tipo de recurso de Amazon Route 53 Resolver en la guía del usuario de AWS CloudFormation .

Mejores prácticas para Route 53 y AWS CloudFormation

Cuando AWS CloudFormation lo utilice para administrar los recursos de Route 53, siga estas prácticas recomendadas para evitar problemas comunes y garantizar implementaciones confiables.

Comprender la coherencia eventual

Route 53 utiliza un modelo eventualmente coherente para los cambios de DNS. Esto puede afectar a AWS CloudFormation las operaciones, especialmente durante las reversiones y los cambios rápidos y sucesivos.

importante

Cuando se AWS CloudFormation intenta revertir los cambios en los registros de DNS, la reversión puede fallar debido al eventual modelo de coherencia de Route 53. Si AWS CloudFormation intenta volver a crear un registro que se ha eliminado recientemente, pero que parece que sigue existiendo debido a una posible coherencia, es posible que se produzcan InvalidChangeBatch errores que dejen el DNS dañado.

Para minimizar los problemas relacionados con la coherencia final:

  • Planifique los cambios con cuidado: evite realizar cambios rápidos y sucesivos en los mismos registros de DNS

  • Realice primero las pruebas que no sean de producción: pruebe siempre los cambios de DNS en los entornos de desarrollo antes de aplicarlos a la producción

  • Supervise las implementaciones: observe de cerca los eventos de la AWS CloudFormation pila durante las implementaciones relacionadas con el DNS. Para obtener orientación sobre la supervisión, consulte. Monitoreo de Amazon Route 53

  • Tenga preparados los procedimientos de reversión: prepare los procedimientos de recuperación manual en caso de que las reversiones automáticas fallen

Orden y lógica de los registros de DNS IDs

Al crear varios registros DNS en AWS CloudFormation, tenga cuidado con el orden de los registros y la asignación de identificadores lógicos.

aviso

Si define los registros DNS en matrices o listas dentro de la AWS CloudFormation plantilla, la inserción de nuevos registros en el centro de la lista puede provocar que se reasignen AWS CloudFormation los registros lógicos IDs a los existentes. Esto desencadena la sustitución de registros, lo que puede provocar interrupciones en el servicio y fallos de reversión.

Mejores prácticas para la administración de registros de DNS:

  • Utilice una lógica explícita IDs: asigne siempre una lógica explícita y significativa IDs a los registros de DNS en lugar de confiar en los índices de matriz. Para obtener más información sobre la AWS CloudFormation lógica IDs, consulte la estructura de la sección Recursos de la Guía del AWS CloudFormation usuario

  • Anexar nuevos registros: cuando añada nuevos registros DNS a las listas existentes, agréguelos al final en lugar de insertarlos en el medio

  • Agrupar registros relacionados: considere utilizarlos AWS::Route53::RecordSetGroup para administrar juntos los registros relacionados. Para obtener más información, consulte AWS::Route53::RecordSetAgrupar en la Guía AWS CloudFormation del usuario.

  • Revise los conjuntos de cambios: revise siempre los conjuntos de AWS CloudFormation cambios antes del despliegue para identificar sustituciones inesperadas de registros. Para obtener más información, consulte Actualización de pilas con conjuntos de cambios en la Guía del usuario de AWS CloudFormation .

Gestionar los errores de reversión

Si se produce un AWS CloudFormation error en la reversión debido a problemas relacionados con el DNS, es posible que tengas que realizar una recuperación manual.

Para realizar una recuperación manual de reversiones de DNS fallidas

  1. Identifique los registros de DNS fallidos revisando los eventos de la AWS CloudFormation pila y los registros de las zonas alojadas de Route 53

  2. Cree o actualice manualmente los registros DNS que faltan a través de la consola o la API de Route 53. Para obtener información sobre la creación de registros, consulteUso de registros.

  3. Una vez restaurado el DNS, actualice la AWS CloudFormation plantilla para que coincida con el estado actual

  4. Implemente la plantilla corregida para AWS CloudFormation volver a sincronizarla con los recursos reales

Para evitar errores de reversión:

  • Evite realizar cambios que puedan provocar la sustitución de registros de DNS durante los períodos de alto tráfico

  • Implemente controles de estado y monitoreo para detectar rápidamente los problemas de DNS. Para obtener información sobre los controles de estado, consulteCreación y actualización de comprobaciones de estado.

  • Considere la posibilidad de utilizar estrategias de implementación de color verde azulado para los cambios críticos en el DNS. Para obtener más información sobre las prácticas recomendadas de implementación, consultePrácticas recomendadas de Amazon Route 53.

  • Documente los procedimientos de emergencia para la recuperación manual del DNS

Más información sobre AWS CloudFormation

Para obtener más información AWS CloudFormation, consulte los siguientes recursos: