Mit Route53 haben AWS-Nutzer einen funktionsreichen Dienst zur Verwaltung von DNS zur Verfügung. Neben Hosted Zones und Resolvers stehen spezifische Traffic-Routing-Möglichkeiten von IP-, Latenz oder Geo-basierten Routen bereit. Automatisches Failover – etwa auf eine statische Website, die in S3 bereit liegt – ist ebenso längst möglich.
Spannender wird es, wenn viele VPCs und mehrere Accounts innerhalb deiner Organization administriert werden müssen. Mittels dem Prinzip “Infrastructure as Code” und den zugrundeliegenden Tools, etwa CloudFormation oder Terraform, wird bereits ein Teil des Konfigurationsaufwandes adressiert. Wie wäre es aber, wenn wir einen zentralen Ansatz verfolgen könnten?
Hallo, Route53 Profiles!
Mit “Route53 Profiles” könnt ihr ab sofort DNS-Konfiguration zentral und organisationsweit verwalten. Darunter:
- Route 53 private hosted zone (PHZ) associations
- Resolver forwarding rules
- Route 53 Resolver DNS Firewall rule groups
Möglich wird dies u. a. durch den Einsatz des Resource Access Manager (kurz: RAM): darüber lassen sich Einstellungen wie z. B. Resolver-Konfigurationen über mehre VPCs und/oder Accounts verteilen:
Das vereinfacht doch ungemein die tägliche Arbeit rund um das Thema DNS in der AWS Cloud. Der zentrale Ansatz sorgt natürlich auch für bessere Übersicht.
Bildquelle und weitere Informationen: Official AWS Blog
Weitere News aus dem AWS-Universum
Schreibe einen Kommentar