Assegnazione di priorità ai profili Disponibilità del profilo

Profili Amazon Route 53

Con Route 53 Profiles, puoi applicare e gestire configurazioni Route 53 relative al DNS su molti VPC e in diversi. Account AWS I profili semplificano la gestione delle impostazioni DNS per molti VPC tanto quanto la gestione per un singolo VPC e quando aggiorni un profilo, le sue impostazioni vengono propagate a tutti i VPC associati al profilo. Puoi anche condividere un profilo con le stesse regioni Account AWS utilizzando. AWS RAM Le risorse attualmente supportate da Route 53 che puoi associare a un profilo sono:

Zone ospitate private e impostazioni in esse specificate.
Regole di Route 53 Resolver, sia di inoltro che di sistema.
Gruppi di regole DNS Firewall.

Alcune configurazioni VPC sono gestite direttamente sul profilo. Le configurazioni sono:

Configurazione di ricerca DNS inversa per Resolver Rules.
Configurazione della modalità di errore del firewall DNS.
Configurazione di convalida DNSSEC.

Ad esempio, puoi abilitare la configurazione della modalità di errore DNS Firewall per tutti i VPC a cui è associato il profilo, ma mantenere la configurazione di convalida DNSSEC esistente del VPC.

Puoi anche utilizzarla AWS CloudFormation per configurare impostazioni DNS coerenti per i VPC di nuova configurazione.

Puoi associare un profilo per VPC e il numero di risorse che puoi associare per profilo varia. Per ulteriori informazioni, consulta Quote sui profili della Route 53 .

Come viene assegnata la priorità alle impostazioni del profilo Route 53

È possibile impostare le impostazioni e le associazioni DNS locali per i profili per la migrazione o per altri scopi di test. Quando una query DNS soddisfa sia la regola Resolver per una zona ospitata privata direttamente associata al VPC sia una regola Resolver per una zona ospitata privata associata al profilo, le impostazioni DNS locali hanno la precedenza. Quando viene effettuata una query DNS per un nome di dominio in conflitto, vince quello più specifico. La tabella seguente include esempi dell'ordine di valutazione:

query DNS	Regola del profilo	Regola VPC	Regola valutata
esempio.com	esempio.com	esempio.com	VPC locale
test.example.com	test.example.com	esempio.com	Profilo
marketing.example.com	Nessuno	marketing.example.com	VPC locale

Route 53 Profiles Disponibilità della regione

I profili Route 53 sono disponibili nella maggior parte delle piattaforme commerciali Regioni AWS. La tabella seguente fornisce un elenco della disponibilità attuale.

Route 53 Profiles Disponibilità della regione
Regione	Profili disponibili?
Africa (Città del Capo)	Sì
Asia Pacifico (Hong Kong)	Sì
Asia Pacific (Hyderabad)	Sì
Asia Pacifico (Giacarta)	Sì
Asia Pacifico (Melbourne)	Sì
Asia Pacifico (Mumbai)	Sì
Regione Asia Pacifico (Osaka-Locale)	Sì
Regione Asia Pacifico (Seoul)	Sì
Asia Pacifico (Singapore)	Sì
Asia Pacifico (Sydney)	Sì
Regione Asia Pacifico (Tokyo)	Sì
Canada (Centrale)	Sì
Canada occidentale (Calgary)	Sì
Regione Europa (Francoforte)	Sì
Europa (Irlanda)	Sì
Europa (Londra)	Sì
Europa (Milano)	Sì
Europa (Parigi)	Sì
Europa (Spagna)	Sì
Europa (Stoccolma)	Sì
Europa (Zurigo)	Sì
Israele (Tel Aviv)	Sì
Medio Oriente (Bahrein)	Sì
Medio Oriente (Emirati Arabi Uniti)	Sì
Sud America (San Paolo)	Sì
Stati Uniti orientali (Ohio)	Sì
US West (Oregon)	Sì
Stati Uniti occidentali (California settentrionale)	Sì
Stati Uniti orientali (Virginia settentrionale)	Sì

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione del VPC di DNS Firewall

Utilizzo dei profili