本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 设置私有和公有 DNS 在入职期间,AMS 会设置私有 DNS 服务,用于您的托管资源与 AMS 之间的通信。 您可以使用 AMS Route 53 管理应用程序资源(Web 服务器、应用程序服务器、数据库等)的内部 DNS 名称,而无需将这些信息暴露给公共 Internet。这增加了额外的安全层,还允许您通过将 DNS 名称映射到不同的 IP 地址来从主资源故障转移到辅助资源(通常称为 “翻转”)。 使用部署 \$1 高级堆栈组件 \$1 DNS(私有)\$1 创建(ct-0c38gftq56zj6)或部署 \$1 高级堆栈组件 \$1 DNS(公共)\$1 创建(ct-0vzsr2nyraedl)创建私有 DNS 资源后,你可以使用管理 \$1 高级堆栈组件 \$1 DNS(私有)\$1 更新(ct-1d55pi44ff21u)和管理 \$1 高级堆栈组件 \$1 DNS(公共)\$1 更新 (ct-1hzofpphabs3i),配置其他记录集或更新现有记录集。 CTs 对于多账户 landing zone (MALZ) 账户, VPCs 可以在应用程序账户中创建的 DNS 资源与共享服务账户 VPC 共享,以便使用 AMS AD 维护集中式 DNS。 ------ #### [ MALZ ] 下图说明了多账户着陆区 AMS 可能的 DNS 配置。它说明了 AMS 和典型客户网络之间的混合 DNS 设置。客户网络 DNS 服务器中的规范名称记录 (CNAME) 使用条件转发到共享服务账户中的 AMS AD DNS,条件转发将 AMS FQDN 的别名记录转发到 A 记录。 ![\[DNS 配置示例,显示您的公司网络、互联网和 AWS 云帐户之间的关系。\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/images/MALZ_DNS_diagram.png) ------ #### [ SALZ ] 下图说明了单账户着陆区 (SALZ) 可能的 DNS 配置。它显示了 AMS 和典型客户网络之间的混合 DNS 设置。客户网络 DNS 服务器中的别名记录通过条件转发到 AMS AD DNS,条件转发将 AMS FQDN 的别名记录转发到 A 记录。 ![\[DNS 配置示例,显示您的公司网络、互联网和 AWS 云账户之间的关系。\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/images/AMS_DNS_diagram.png) ------ #### [ SALZ Route53 DNS ] 下图说明了单账户着陆区 (SALZ) 可能的 DNS 配置。它显示了 AMS 和典型客户网络之间的混合 DNS 设置。客户网络 DNS 服务器中的别名记录通过条件转发到 AMS AD DNS,条件转发将 AMS FQDN 的别名记录转发到 A 记录。这还利用 Route53 来处理出站网络流量,这样账户中的任何应用程序都可以在可用性最高的账户中使用 DNS 解析。 已启用 Route53 的解析路径: + 正在尝试解析 AMS MAD 名称的实例--> VPC \$12(Route53/ AmazonProvided DNS)--> 条件转发器已评估--> Route53 MAD 条件转发器规则匹配--> Route53 出站解析器--> 托管 AD DNS + 正在尝试解析客户本地名称的实例--> VPC \$12(AmazonProvidedRoute53/ DNS)--> 条件转发器已评估--> Route53 本地条件转发器规则匹配--> Route53 出站解析器--> 客户本地 DNS + 正在尝试解析互联网名称的实例--> VPC \$12(Route53/ AmazonProvided DNS)--> 已评估条件转发器--> 没有匹配的转发器--> 互联网 DNS 服务 ![\[DNS 配置示例,显示您的公司网络、互联网、Route53 DNS 和您的 AWS 云帐户之间的关系。\]](http://docs.aws.amazon.com/zh_cn/managedservices/latest/userguide/images/AMS_DNS_R53_diagram.png) ------ 有关更多信息,请参阅在[您的 VPC 中使用 DNS](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-dns.html) 和[使用私有托管区域](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html)。