¿Qué son los perfiles de Amazon Route 53?
Con los perfiles de Route 53, puede aplicar y administrar configuraciones de Route 53 relacionadas con el DNS en muchas VPC y en diferentes Cuentas de AWS. Los perfiles hacen que administrar la configuración de DNS de muchas VPC sea tan fácil como administrarlas para una sola VPC y, cuando se actualiza un perfil, su configuración se propaga a todas las VPC asociadas al perfil. También puede compartir un perfil con Cuentas de AWS en las mismas regiones mediante AWS RAM. Los recursos que actualmente admite Route 53 y que puede asociar a un perfil son:
Zonas alojadas privadas y la configuración especificada en ellas.
Reglas de Route 53 Resolver, tanto de reenvío como de sistema.
Grupos de reglas de DNS Firewall.
Algunas de las configuraciones de VPC se administran directamente en el perfil. Las configuraciones son:
Configuración de búsqueda de DNS inverso para reglas de Resolver.
Configuración del modo de error de DNS Firewall.
Perfil de validación de DNSSEC.
Por ejemplo, puede habilitar la configuración del modo de error de DNS Firewall para todas las VPC a las que esté asociado el perfil; no obstante, puede conservar la configuración de validación de DNSSEC existente en la VPC.
importante
Una vez que habilite la configuración del perfil para las configuraciones anteriores y asocie el perfil a una VPC, la configuración del perfil surtirá efecto de inmediato.
También se puede utilizar AWS CloudFormation para configurar una configuración de DNS coherente para las VPC recién aprovisionadas.
Puede asociar un perfil por VPC y la cantidad de recursos que puede asociar por perfil varía. Para obtener más información, consulte Cuotas en perfiles de Route 53 .
Cómo se prioriza la configuración del perfil de Route 53
Puede configurar la configuración y las asociaciones del DNS local para los perfiles con fines de migración u otros fines de prueba. Cuando una consulta de DNS coincide con la regla de solucionador para una zona alojada privada que está directamente asociada a la VPC y una regla de solucionador para una zona alojada privada que está asociada al perfil, la configuración de DNS local tiene prioridad. Cuando se realiza una consulta de DNS para un nombre de dominio en conflicto, gana el más específico. La siguiente tabla incluye ejemplos del orden de evaluación:
| consulta DNS | Regla de perfil | Regla de VPC | Regla evaluada |
|---|---|---|---|
|
example.com |
example.com |
example.com |
VPC local |
|
test.example.com |
test.example.com |
example.com |
Perfil |
|
marketing.example.com |
Ninguna |
marketing.example.com |
VPC local |
Disponibilidad de región de perfiles de Route 53
Los perfiles de Route 53 están disponibles en la mayoría de las Regiones de AWS comerciales. La siguiente tabla proporciona una lista de la disponibilidad actual.
| Región | ¿Perfiles disponibles? |
|---|---|
|
África (Ciudad del Cabo) |
Sí |
|
Asia-Pacífico (Hong Kong) |
Sí |
Asia-Pacífico (Hyderabad) |
Sí |
|
Asia-Pacífico (Yakarta) |
Sí |
Asia-Pacífico (Melbourne) |
Sí |
Asia Pacific (Bombay) |
Sí |
Región Asia-Pacífico (Osaka) |
Sí |
|
Región de Asia-Pacífico (Seúl) |
Sí |
|
Asia-Pacífico (Singapur) |
Sí |
|
Asia-Pacífico (Sídney) |
Sí |
|
Asia Pacífico (Tokio) |
Sí |
|
Canadá (centro) |
Sí |
|
Oeste de Canadá (Calgary) |
Sí |
Región de Europa (Fráncfort) |
Sí |
|
Región de Europa (Irlanda) |
Sí |
|
Europa (Londres) |
Sí |
|
Europa (Milán) |
Sí |
|
Europa (París) |
Sí |
|
Europa (España) |
Sí |
|
Europa (Estocolmo) |
Sí |
|
Europa (Zúrich) |
Sí |
|
Israel (Tel Aviv) |
Sí |
|
Medio Oriente (Baréin) |
Sí |
|
Medio Oriente (EAU) |
Sí |
|
América del Sur (São Paulo) |
Sí |
EE. UU. Este (Ohio) |
Sí |
Oeste de EE. UU. (Oregón) |
Sí |
EE. UU Oeste (Norte de California) |
Sí |
|
EE. UU. Este (Norte de Virginia) |
Sí |
