AWS 专题学习 P4 (Route 53)

文章目录

  • Route 53 Section
    • 什么是域名系统?
    • DNS 术语
    • DNS 的工作原理
    • Amazon Route 53
    • Route 53 - Records
      • Record Types
      • Hosted Zones
        • 公共托管区 vs 私有托管区
      • Records TTL(生存时间)
      • CNAME vs Alias
        • Alias Records
        • Alias Records Targets
    • Route 53 – Routing Policies
      • Simple
      • Weighted(加权)
      • Latency-based(基于延迟)
      • Route 53 – Health Checks
        • Health Checks – Monitor an Endpoint
        • Route 53 – Calculated Health Checks
        • Health Checks – Private Hosted Zones
      • Failover (故障转移,主动-被动)
      • Geolocation(地理定位)
      • Geoproximity(地理邻近性)
      • Multi-Value Answer(多值答案)
    • 域名注册商 vs DNS 服务
      • GoDaddy 作为注册商 & Route 53 作为 DNS 服务
      • Amazon Route 53 的第 3 方注册商

Route 53 Section

什么是域名系统?

  • 将:Amazon友好的主机名转换为机器 IP 地址的域名系统
  • www.google.com => 172.217.18.36
  • DNS 是互联网的支柱
  • DNS 使用分层命名结构
    .com example.com www.example.com api.example.com

DNS 术语

  • 域名注册商:Amazon Route 53、GoDaddy、…
  • DNS Records:A、AAAA、CNAME、NS、…
  • Zone File (区域文件):包含 DNS 记录
  • Name Server (名称服务器):解析 DNS 查询(权威或非权威)
  • 一级域名 (TLD - Top Level Domain):.com、.us、.in、.gov、.org…
  • 二级域名 (SLD - Second…):amazon.com、google.com、…

AWS 专题学习 P4 (Route 53)_第1张图片

DNS 的工作原理

AWS 专题学习 P4 (Route 53)_第2张图片

Amazon Route 53

  • 高度可用、可扩展、完全托管和有权威的 DNS 解析服务
    • 有权威性 = 客户可以更新 DNS 记录
  • Route 53 也是域名注册商
  • 能够检查资源的健康度
  • 唯一提供 100% 可用性 SLA(服务级别协议) 的 AWS 服务
  • 为什么选择 Route 53 ? 虽然和传统 DNS 服务(基于 UDP)一样使用默认端口 53,但 Route 53 不仅支持 UDP,还支持 TCP 和 HTTPS,提供更强的解析功能和安全性

AWS 专题学习 P4 (Route 53)_第3张图片

Route 53 - Records

  • 描述了如何为一个域名路由流量
  • 每条记录包含:
    • 域名/子域名 — e.g. example.com
    • Record Types — e.g. A 或 AAAA
    • 目标值 — e.g. 12.34.56.78
    • 路由策略 — Route 53 如何响应查询
    • TTL — 记录在 DNS 解析器中缓存的时间
  • Route 53 支持以下 DNS 记录类型:
    • (必须知道)A /AAAA / CNAME / NS
    • (高级)CAA/DS/MX/NAPTR/PTR/SOA/TXT/SPF/SRV

Record Types

  • A – 将主机名映射到 IPv4
  • AAAA – 将主机名映射到 IPv6
  • CNAME – 将一个主机名映射到另一个主机名
    • 目标是必须具有 A 或 AAAA 记录的域名
    • 无法为 DNS 命名空间的顶级节点(Zone Apex)创建 CNAME 记录
    • 示例:您不能为 example.com 创建,但可以为 www.example.com 创建
  • NS – 托管区域的名称服务器
    • 控制域的流量路由方式

Hosted Zones

  • Hosted Zones 是 AWS 托管的 DNS 区域,它包含了一个或多个 DNS 记录集合,并定义了在该命名空间内的 DNS 记录集合。
  • Hosted Zones 支持多个版本的 DNS 记录、DNSSEC 等安全性功能,并提供一组 Name Server(NS)记录用于更新托管区域的 DNS 服务器信息。
  • 公共托管区域 - 包含指定如何在 Internet 上路由流量的记录(公共域名)
    • application1.mypublicdomain.com
  • 私有托管区域 - 包含指定如何在一个或多个 VPC 中路由流量的记录(私有域名)
    • application1.company.internal
  • 每月需为每个托管区域支付 0.5 美元
公共托管区 vs 私有托管区

AWS 专题学习 P4 (Route 53)_第4张图片 AWS 专题学习 P4 (Route 53)_第5张图片

Records TTL(生存时间)

  • High TTL – e.g. 24 小时
    • Route 53 流量减少
    • 可能过时的记录
  • Low TTL – e.g. 60 秒
    • Route 53 流量增加($$)
    • 记录过时的时间更短
    • 易于更改记录
  • 除别名记录外,TTL 对每条 DNS 记录都是强制生效的

AWS 专题学习 P4 (Route 53)_第6张图片

CNAME vs Alias

  • AWS 资源(负载均衡器、CloudFront…)通常会暴露一个 AWS 主机名:
    • e.g. lb1-1234.us-east-2.elb.amazonaws.com
  • CNAME:
    • 将主机名映射到任何其他主机名。 (app.mydomain.com => blabla.anything.com)
    • 仅适用于非根域(e.g. something.mydomain.com)
  • Alias:
    • 将主机名映射到 AWS 资源 (app.mydomain.com => blabla.amazonaws.com)
    • 适用于根域和非根域(e.g. mydomain.com)
    • 免费
    • 本地健康检查
Alias Records
  • DNS 功能的扩展
  • 自动识别资源 IP 地址的变化
  • AWS 资源 (IPv4 / IPv6) 的别名记录始终为 A/AAAA 类型
  • 无法设置 TTL

AWS 专题学习 P4 (Route 53)_第7张图片

Alias Records Targets

AWS 专题学习 P4 (Route 53)_第8张图片

  • 不能为 EC2 DNS 名称设置 Alias 记录

Route 53 – Routing Policies

  • 定义 Route 53 如何响应 DNS 查询
  • 不要被“路由”这个词误导
    • 它与路由流量的负载均衡器路由不同,DNS 不路由任何流量,它只响应 DNS 查询
  • Route 53 支持以下路由策略
    • Simple
    • Weighted(加权)
    • Failover(故障转移)
    • Latency(基于延迟)
    • Geolocation(地理定位)
    • Multi-Value Answer(多值答案)
    • Geoproximity(地理邻近性,使用 Route 53 Traffic Flow 功能)

Simple

  • 通常,将流量路由到单个资源
  • 但可以在同一记录中指定多个值
  • 如果返回多个值,则客户端会随机选择一个值
  • 启用 Alias 时,只能指定一个 AWS 资源
  • 无法与健康度检查关联

AWS 专题学习 P4 (Route 53)_第9张图片

Weighted(加权)

  • 控制发送至每个特定资源的请求的百分比
  • 为每个记录分配相对权重:
    • 相对权重  t r a f f i c ( % ) = 指定记录的权重 所有记录的总权重 相对权重\space traffic (\%) = \frac{指定记录的权重}{所有记录的总权重} 相对权重 traffic(%)=所有记录的总权重指定记录的权重
    • 权重之和不需要达到 100
  • DNS 记录必须具有相同的名称和类型
  • 可以与健康检查相关联
  • 使用案例:区域之间的负载平衡、测试新的应用程序版本…
  • 为记录分配权重 0 以停止向资源发送流量
  • 如果所有记录的权重为0,则所有记录都有相同的概率返回

AWS 专题学习 P4 (Route 53)_第10张图片

Latency-based(基于延迟)

  • 重定向到离我们最近的延迟最少的资源
  • 当用户优先考虑延迟时非常有用
  • 延迟取决于用户和 AWS 区域之间的流量
  • 德国用户可能会被定向到美国(如果这是最低延迟)
  • 可与健康检查关联(具有故障转移功能)

AWS 专题学习 P4 (Route 53)_第11张图片

Route 53 – Health Checks

  • HTTP 健康检查仅针对公共资源
  • 健康检查 => 自动 DNS 故障转移:
    • 监控端点的健康检查(应用程序、服务器、其他 AWS 资源)
    • 监控其他健康检查的健康检查(计算健康检查)
    • 监控 CloudWatch 警报的运行状况检查(完全控制!!) 例如,DynamoDB 的节流、RDS 上的警报、自定义指标…(对私有资源有帮助)
  • 健康检查与 CW 指标集成

AWS 专题学习 P4 (Route 53)_第12张图片

Health Checks – Monitor an Endpoint
  • 大约 15 个 global health checkers 将检查端点健康状况
    • 健康/不健康阈值 – 3(默认)
    • 间隔 – 30 秒(可设置为 10 秒 – 成本更高)
    • 支持的协议:HTTP、HTTPS 和 TCP
    • 如果 > 18% 的 checkers 报告端点运行状况良好,则 Route 53 认为其运行状况良好,否则是不健康的
    • 能够指定 Route 53 使用的位置
  • 仅当端点响应 2xx 和 3xx 状态代码时,健康检查才会通过
  • 可以根据响应的前 5120 字节中的文本将运行状况检查设置为通过/失败
  • 配置路由器/防火墙以允许来自 Route 53 运行状况检查器的传入请求

AWS 专题学习 P4 (Route 53)_第13张图片

Route 53 – Calculated Health Checks
  • 将多个运行状况检查的结果合并为单个运行状况检查
  • 可以使用 OR\AND\NOT
  • 可监控多达 256 项 子健康度检查
  • 指定需要通过多少健康检查才能使父级通过
  • 用途:维护网站时不会导致所有健康度检查失败

AWS 专题学习 P4 (Route 53)_第14张图片

Health Checks – Private Hosted Zones
  • Route 53 健康度检查 程序位于 VPC 外部
  • 他们无法访问专用端点(专用VPC 或本地资源)
  • 可以创建 CloudWatch 指标并关联 CloudWatch 警报,然后创建健康度检查来检查警报本身

AWS 专题学习 P4 (Route 53)_第15张图片

Failover (故障转移,主动-被动)

AWS 专题学习 P4 (Route 53)_第16张图片

Geolocation(地理定位)

  • 与 Latency-based(基于延迟)不同!
  • 此路由基于用户位置
  • 按大陆、国家或美国州指定位置(如果有重叠,则选择最精确的位置)
  • 应创建“默认”记录(以防位置不匹配)
  • 使用案例:网站本地化、限制内容分发、负载平衡……
  • 可以与健康检查相关联

AWS 专题学习 P4 (Route 53)_第17张图片

Geoproximity(地理邻近性)

  • 根据用户和资源的地理位置将流量路由到您的资源
  • 能够根据定义的偏差将更多流量转移到资源
  • 要更改地理区域的大小,请指定偏差值:
    • 扩展(1 ~ 99)——更多资源流量
    • 收缩(-1 ~ -99)——资源流量减少
  • 资源可以是:
    • AWS 资源(指定AWS 区域)
    • 非AWS 资源(指定纬度和经度)
  • 必须使用 Route 53 Traffic Flow 才能使用此功能

AWS 专题学习 P4 (Route 53)_第18张图片
AWS 专题学习 P4 (Route 53)_第19张图片

Multi-Value Answer(多值答案)

  • 将流量路由到多个资源时使用
  • Route 53 返回多个值/资源
  • 可以与健康检查关联(仅返回健康资源的值)
  • 每个多值查询最多返回 8 条健康记录
  • 多值不能替代 ELB

AWS 专题学习 P4 (Route 53)_第20张图片

域名注册商 vs DNS 服务

  • 通常通过支付年费的方式向域名注册商购买或注册域名(例如,GoDaddy、Amazon Registrar Inc…)
  • 通常由域名注册商提供 DNS 服务来管理 DNS 记录
  • 但用户也可以使用其他 DNS 服务来管理 DNS 记录,e.g. 从 GoDaddy 购买域名并使用 Route 53 服务来管理 DNS 记录

AWS 专题学习 P4 (Route 53)_第21张图片

GoDaddy 作为注册商 & Route 53 作为 DNS 服务

AWS 专题学习 P4 (Route 53)_第22张图片

Amazon Route 53 的第 3 方注册商

  • 如果在第 3 方注册商处购买域名,您仍然可以使用 Route 53 作为 DNS 服务提供商
  1. 在 Route 53 中创建托管区域
  2. 更新第 3 方网站上的 NS 记录以使用 Route 53 名称服务器
  • 域名注册商!= DNS 服务
  • 但每个域名注册商通常都附带一些 DNS 功能

你可能感兴趣的:(云计算,aws,云计算)