本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Amazon Route 53 設定檔?
透過 Route 53 設定檔,您可以在許多 和不同 VPCs中套用和管理 DNS相關的 Route 53 組態 AWS 帳戶。設定檔讓管理 DNS設定與管理單一 設定VPCs一樣簡單,VPC而且當您更新設定檔時,其設定會傳播到與設定檔VPCs相關聯的所有 。您也可以使用 與 AWS 帳戶 相同區域中的 共用設定檔 AWS RAM。您可以與設定檔建立關聯的目前 Route 53 支援資源為:
私有託管區域及其中指定的設定。
Route 53 Resolver 規則,包括轉送和系統。
DNS 防火牆規則群組。
某些VPC組態會直接在 設定檔上管理。組態包括:
Resolver 規則的反向DNS查詢組態。
DNS 防火牆失敗模式組態。
DNSSEC 驗證組態。
例如,您可以為所有相關聯的VPCs設定檔啟用DNS防火牆失敗模式組態,但保留 VPC的現有DNSSEC驗證組態。
重要
啟用上述組態的設定檔設定,並將設定檔與 建立關聯後VPC,設定檔設定會立即生效。
您也可以使用 AWS CloudFormation 為新佈建的 設定一致的DNS設定VPCs。
您可以為每個設定檔建立關聯,VPC且每個設定檔可建立關聯的資源數目會有所不同。如需詳細資訊,請參閱Route 53 設定檔的配額 。
Route 53 設定檔設定的優先順序
您可以為設定檔設定本機DNS設定和關聯以進行遷移或其他測試。當DNS查詢符合與 直接關聯的私有託管區域的解析程式規則,VPC以及與設定檔相關聯的私有託管區域的解析程式規則時,本機DNS設定優先。對衝突網域名稱進行DNS查詢時,最具體的網域名稱會獲勝。下表包含評估順序的範例:
| DNS 查詢 | 設定檔規則 | VPC 規則 | 評估的規則 |
|---|---|---|---|
|
example。com |
example。com |
example。com |
本機 VPC |
|
test.example.com |
test.example.com |
example。com |
設定檔 |
|
marketing.example.com |
無 |
marketing.example.com |
本機 VPC |
Route 53 Profiles 區域可用性
Route 53 設定檔可在大多數商業 中使用 AWS 區域。下表提供目前可用性的清單。
| 區域 | 設定檔可用? |
|---|---|
|
非洲 (開普敦) |
是 |
|
亞太區域 (香港) |
是 |
亞太區域 (海德拉巴) |
是 |
|
亞太區域 (雅加達) |
是 |
亞太區域 (墨爾本) |
是 |
亞太區域 (孟買) |
是 |
亞太 (大阪) 區域 |
是 |
|
亞太 (首爾) 區域 |
是 |
|
亞太區域 (新加坡) |
是 |
|
亞太區域 (悉尼) |
是 |
|
亞太 (東京) 區域 |
是 |
|
加拿大 (中部) |
是 |
|
加拿大西部 (卡加利) |
是 |
歐洲 (法蘭克福) 區域 |
是 |
|
歐洲 (愛爾蘭) 區域 |
是 |
|
歐洲 (倫敦) |
是 |
|
歐洲 (米蘭) |
是 |
|
Europe (Paris) |
是 |
|
歐洲 (西班牙) |
是 |
|
歐洲 (斯德哥爾摩) |
是 |
|
歐洲 (蘇黎世) |
是 |
|
以色列 (特拉維夫) |
是 |
|
Middle East (Bahrain) |
是 |
|
中東 (UAE) |
是 |
|
南美洲 (聖保羅) |
是 |
美國東部 (俄亥俄) |
是 |
美國西部 (奧勒岡) |
是 |
美國西部 (加利佛尼亞北部) |
是 |
|
美國東部 (維吉尼亞北部) |
是 |
