Чувак, если это не IAM, то DNS
Отказ от ответственности: эта статья является частью серии статей.
3. Путь к AWS SAA: безопасность и бессерверность
4. Путь к AWS SAA: управление доступом к удостоверениям (IAM)
Извините за картинку - похоже, Маршрут 66 гораздо более известен, чем Маршрут 53. Интересно, почему. В любом случае! Мы сделаем очень краткое введение в системы доменных имен или DNS, а затем объясним все политики маршрутизации, доступные в AWS Route53.
DNS 101
Система доменных имен или DNS сопоставляет удобочитаемые имена (например, medium.com) с адресами IP-протокола (например, 168.192.0.0). Но тогда ... кто отвечает за регистрацию всех удобочитаемых имен, чтобы между ними не было конфликтов? Я собираюсь процитировать Википедию здесь - несправедливо недооцененный источник, если вы меня спросите:
Регистратор доменных имен - это компания, которая управляет резервированием доменных имен в Интернете. Регистратор доменного имени должен быть аккредитован в реестре общих доменов верхнего уровня (gTLD) или в реестре национальных доменов верхнего уровня (ccTLD). Регистратор действует в соответствии с руководящими принципами реестров назначенных доменных имен.
Итак, ответственными являются регистраторы доменных имен; как вы уже догадались, Amazon - одна из них. Записи кэшируются в DNS на время жизни или TTL.
Для преобразования из одного домена в другой есть два варианта: CNAME или запись псевдонима. Основное различие во многом схоже объясняется в документации:
записи псевдонимов Amazon Route 53 обеспечивают специфичное для Route 53 расширение функциональности DNS. Записи псевдонимов позволяют направлять трафик на выбранные ресурсы AWS, такие как дистрибутивы CloudFront и корзины Amazon S3. Они также позволяют направлять трафик от одной записи в размещенной зоне к другой записи.
В отличие от записи CNAME, вы можете создать запись псевдонима в верхнем узле пространства имен DNS, также известном как вершина зоны. Например, если вы регистрируете DNS-имя example.com, вершиной зоны будет example.com. Вы не можете создать запись CNAME для example.com, но можете создать запись псевдонима для example.com, которая направляет трафик на www.example.com.
Политики маршрутизации
AWS предлагает несколько политик для хранения ваших записей. Вот краткий обзор - вы можете проверить эту статью от Гаурав Гупта, если хотите более подробную информацию.
- Простая маршрутизация: только одна запись с несколькими IP-адресами. Маршрут 53 вернет все значения в случайном порядке.
- Взвешенная маршрутизация: позволяет разделять трафик по весам; например, 10% для us-east-1 и 90% для us-west-1. Можно установить проверки работоспособности для отдельных наборов записей - в случае сбоя они будут удалены из Route 53 до тех пор, пока не пройдут.
- Маршрутизация с задержкой. Маршрутизация основана на минимальной сетевой задержке для пользователя.
- Резервная маршрутизация: для активной / пассивной настройки. Будет перенаправлять на пассивный, если активный не работает.
- Маршрутизация с геолокацией: переадресация в зависимости от географического положения пользователя.
- Географическая маршрутизация: перенаправления на основе местоположения пользователей и ресурсов, позволяющие придавать большую (или меньшую) ценность ресурсу с помощью смещения.
- Многозначная маршрутизация ответов. То же, что и простая маршрутизация, но с проверками работоспособности для каждого набора записей.
Вот и все, ребята! Мы объяснили DNS и теорию маршрутизации, необходимую для экзамена SAA, в соответствии с отличным курсом Крооненбурга и Ричмана.
Будьте на связи!
использованная литература
Райан Крооненбург и Марк Ричман, Ассистент архитектора решений, сертифицированный AWS, SAA-C02, 2021 г.
Бен Пайпер и Дэвид Клинтон, Учебное пособие для сертифицированных архитекторов решений, Sybex, 2019.
Больше контента на plainenglish.io
