Resumo Pré-requisitos e limitações Arquitetura Ferramentas Épicos Recursos relacionados

Migre DNS registros em massa para uma zona hospedada privada do Amazon Route 53

Criado por Ram Kandaswamy () AWS

Resumo

Engenheiros de rede e administradores de nuvem precisam de uma maneira eficiente e simples de adicionar registros do Sistema de Nomes de Domínio (DNS) às zonas hospedadas privadas no Amazon Route 53. Usar uma abordagem manual para copiar entradas de uma planilha do Microsoft Excel para locais apropriados no console do Route 53 é entediante e propenso a erros. Esse padrão descreve uma abordagem automatizada que reduz o tempo e o esforço necessários para adicionar vários registros. Ele também fornece um conjunto repetível de etapas para a criação de várias zonas hospedadas.

Esse padrão usa o Amazon Simple Storage Service (Amazon S3) para armazenar registros. Para trabalhar com dados de forma eficiente, o padrão usa o JSON formato devido à sua simplicidade e à capacidade de oferecer suporte a um dicionário Python (tipo de dict dados).

nota

Se você puder gerar um arquivo de zona do seu sistema, considere usar o recurso de importação do Route 53 em vez disso.

Pré-requisitos e limitações

Pré-requisitos

Uma planilha do Excel que contém registros de zona hospedada privada
Familiaridade com diferentes tipos de DNS registros, como registro A, registro Name Authority Pointer (NAPTR) e SRV registro (consulte Tipos de DNS registro compatíveis)
Familiaridade com a linguagem Python e suas bibliotecas

Limitações

O padrão não oferece cobertura abrangente para todos os cenários de casos de uso. Por exemplo, a chamada change_resource_record_sets não usa todas as propriedades disponíveis do. API
Na planilha do Excel, o valor em cada linha é considerado exclusivo. Espera-se que vários valores para cada nome de domínio totalmente qualificado (FQDN) apareçam na mesma linha. Se isso não for verdade, você deve modificar o código fornecido nesse padrão para realizar a concatenação necessária.
O padrão usa o AWS SDK for Python (Boto3) para chamar diretamente o serviço Route 53. Você pode aprimorar o código para usar um AWS CloudFormation wrapper para os update_stack comandos create_stack e e usar JSON os valores para preencher os recursos do modelo.

Arquitetura

Pilha de tecnologia

Zonas hospedadas privadas do Route 53 para roteamento de tráfego
Amazon S3 para armazenar o arquivo de saída JSON

Fluxo de trabalho para migrar DNS registros em massa para uma zona hospedada privada do Route 53.

O fluxo de trabalho consiste nessas etapas, conforme ilustrado no diagrama anterior e discutido na seção Épicos:

Faça upload de uma planilha do Excel que tenha as informações do conjunto de registros em um bucket do S3.
Crie e execute um script Python que converta os dados do Excel em formato. JSON
Leia os registros do bucket do S3 e limpe os dados.
Crie conjuntos de registros em sua zona hospedada privada.

Ferramentas

Route 53 — O Amazon Route 53 é um serviço DNS web altamente disponível e escalável que lida com registro de domínio, DNS roteamento e verificação de saúde.
Amazon S3: o Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos. Você pode utilizar o Amazon S3 para armazenar e recuperar qualquer volume de dados, a qualquer momento, de qualquer lugar na web.

Épicos

Tarefa Descrição Habilidades necessárias

Crie um arquivo Excel para seus registros.

Use os registros que você exportou do seu sistema atual para criar uma planilha do Excel que tenha as colunas necessárias para um registro, como nome de domínio totalmente qualificado (FQDN), tipo de registro, Tempo de vida (TTL) e valor. Para SRV registros NAPTR e, o valor é uma combinação de várias propriedades, portanto, use o concat método do Excel para combinar essas propriedades.

FqdnName	RecordType	Valor	TTL
something.example.org	A	1.1.1.1	900

Engenheiro de dados, habilidades em Excel

Verifique o ambiente de trabalho.

No seuIDE, crie um arquivo Python para converter a planilha de entrada do Excel em formato. JSON (Em vez de umIDE, você também pode usar um SageMaker notebook da Amazon para trabalhar com código Python.)

Verifique se a versão do Python que você está usando é a versão 3.7 ou superior.


 python3 --version

Instale o pacote do pandas.


 pip3 install pandas --user

Geral AWS

Converta os dados da planilha do Excel emJSON.

Crie um arquivo Python que contenha o código a seguir para converter do Excel para o. JSON


import pandas as pd
data=pd.read_excel('./Book1.xls')
data.to_json(path_or_buf='my.json',orient='records')

onde Book1 é o nome da planilha do Excel e my.json é o nome do JSON arquivo de saída.

Engenheiro de dados, habilidades em Python

Faça upload do arquivo JSON em um bucket do S3.

Faça upload do arquivo my.json em um bucket do S3. Para obter mais informações, consulte Criar um bucket na documentação do Amazon S3.

Desenvolvedor de aplicativos

Tarefa	Descrição	Habilidades necessárias
Crie uma zona hospedada privada.	Use o create_hosted_zone API e o código de exemplo do Python a seguir para criar uma zona hospedada privada. Substitua os valores dos parâmetros `hostedZoneName`, `vpcRegion`, e `vpcId` pelos seus próprios valores. `import boto3 import random hostedZoneName ="xxx" vpcRegion = "us-east-1" vpcId="vpc-xxxx" route53_client = boto3.client('route53') response = route53_client.create_hosted_zone( Name= hostedZoneName, VPC={ 'VPCRegion: vpcRegion, 'VPCId': vpcId }, CallerReference=str(random.random()*100000), HostedZoneConfig={ 'Comment': "private hosted zone created by automation", 'PrivateZone': True } ) print(response)` Você também pode usar uma ferramenta de infraestrutura como código (IaC) AWS CloudFormation para substituir essas etapas por um modelo que cria uma pilha com os recursos e propriedades apropriados.	Arquiteto de nuvem, administrador de rede, habilidades em Python
Recupere detalhes como um dicionário do Amazon S3.	Use o código a seguir para ler do bucket do S3 e obter os JSON valores como um dicionário Python. `fileobj = s3_client.get_object( Bucket=bucket_name, Key='my.json' ) filedata = fileobj['Body'].read() contents = filedata.decode('utf-8') json_content=json.loads(contents) print(json_content)` onde `json_content` contém o dicionário Python.	Desenvolvedor de aplicativos, habilidades em Python
Limpe os valores de dados para espaços e caracteres Unicode.	Como medida de segurança para garantir a exatidão dos dados, use o código a seguir para realizar uma operação de separação dos valores em `json_content`. Esse código remove os caracteres de espaço na frente e no final de cada string. Ele também usa o método `replace` para remover espaços rígidos (não quebráveis) (os caracteres `\xa0`). `for item in json_content: fqn_name = unicodedata.normalize("NFKD",item["FqdnName"].replace("u'", "'").replace('\xa0', '').strip()) rec_type = item["RecordType"].replace('\xa0', '').strip() res_rec = { 'Value': item["Value"].replace('\xa0', '').strip() }`	Desenvolvedor de aplicativos, habilidades em Python
Inserir registros.	Use o código a seguir como parte do loop `for` anterior. `change_response = route53_client.change_resource_record_sets( HostedZoneId="xxxxxxxx", ChangeBatch={ 'Comment': 'Created by automation', 'Changes': [ { 'Action': 'UPSERT', 'ResourceRecordSet': { 'Name': fqn_name, 'Type': rec_type, 'TTL': item["TTL"], 'ResourceRecords': res_rec } } ] } )` Onde `xxxxxxx` está o ID da zona hospedada desde a primeira etapa desse épico.	Desenvolvedor de aplicativos, habilidades em Python

Recursos relacionados

Referências

Criação de registros importando um arquivo de zona (documentação do Amazon Route 53)
método create_hosted_zone (documentação do Boto3)
método change_resource_record_sets (documentação do Boto3)

Tutoriais e vídeos

Tutorial do Python (documentação do Python)
DNSdesign usando o Amazon Route 53 (YouTube vídeo, palestras técnicas AWS on-line)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Implante recursos em uma zona de Wavelength usando o Terraform

Modifique HTTP os cabeçalhos ao migrar de F5 para um Application Load Balancer em AWS