Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Que sont les profils Amazon Route 53 ?
Avec les profils Route 53, vous pouvez appliquer et gérer des configurations Route 53 liées au DNS dans de nombreuses VPCs configurations différentes. Comptes AWS Les profils permettent de gérer les paramètres DNS pour de nombreuses personnes VPCs aussi facilement que de les gérer pour un seul VPC. Lorsque vous mettez à jour un profil, ses paramètres sont propagés à tous les utilisateurs VPCs associés au profil. Vous pouvez également partager un profil Comptes AWS dans les mêmes régions en utilisant AWS RAM. Les ressources actuellement prises en charge par Route 53 que vous pouvez associer à un profil sont les suivantes :
Les zones hébergées privées et les paramètres qui y sont spécifiés.
Règles du résolveur Route 53, à la fois pour le transfert et pour le système.
Groupes de règles du pare-feu DNS.
Certaines configurations VPC sont directement gérées sur le profil. Les configurations sont les suivantes :
Configuration de recherche DNS inversée pour les règles du résolveur.
Configuration du mode de défaillance du pare-feu DNS.
Configuration de validation DNSSEC.
Par exemple, vous pouvez activer la configuration du mode de défaillance du pare-feu DNS pour tous les éléments auxquels VPCs le profil est associé, tout en conservant la configuration de validation DNSSEC existante du VPC.
Important
Une fois que vous avez activé les paramètres de profil pour les configurations précédentes et que vous associez le profil à un VPC, les paramètres de profil prennent effet immédiatement.
Vous pouvez également l'utiliser AWS CloudFormation pour configurer des paramètres DNS cohérents pour les nouveaux approvisionnements. VPCs
Vous pouvez associer un profil par VPC et le nombre de ressources que vous pouvez associer par profil varie. Pour de plus amples informations, veuillez consulter Quotas sur les profils de la Route 53 .
Comment les paramètres du profil Route 53 sont hiérarchisés
Vous pouvez définir les paramètres DNS locaux et les associations pour les profils à des fins de migration ou à d'autres fins de test. Lorsqu'une requête DNS correspond à la fois à la règle du résolveur pour une zone hébergée privée directement associée au VPC et à une règle du résolveur pour une zone hébergée privée associée au profil, les paramètres DNS locaux ont priorité. Lorsqu'une requête DNS est effectuée pour un nom de domaine en conflit, le nom le plus spécifique gagne. Le tableau suivant contient des exemples de l'ordre d'évaluation :
| requête DNS | Règle de profil | Règle VPC | Règle évaluée |
|---|---|---|---|
|
example.com |
example.com |
example.com |
VPC local |
|
test.exemple.com |
test.exemple.com |
example.com |
Profil |
|
marketing.exemple.com |
Aucun |
marketing.exemple.com |
VPC local |
Route 53 : profils, disponibilité des régions
Pour connaître la disponibilité de la région et les points de terminaison, consultez la section Points de terminaison de service pour Route 53 dans le guide de référence AWS général.
