AWS Route53:同一域下的私有和公共托管区域
我已经通读了所有可以找到的AWS文档,并且GoogleFoo没有任何结果。AWS Route53:同一域下的私有和公共托管区域
我在这里的情况是我们有一个域example.com,到目前为止,我们只用于公共记录。有一个托管区域设置为公共。我现在想为我们的应用程序在我们的VPC组内部使用私人记录创建一个子域(例如,指向一个ElastiCache实例)。
我试图创建private.example.com作为私人托管区域指向我们的VPC,然后创建cache.private.example.com作为它下面的记录,但它不会解决。
我很好奇,如果我可以以某种方式配置我们的主域的子域?
example.com - Public
** app.example.com
private.example.com - Private
** cache.private.example.com - VPC
OR
还可以创建一个私人托管区具有相同的*域example.com?我很紧张,因为我不想影响应用程序。
example.com - Public
** app.example.com
example.com - Private
** cache.example.com - VPC
您需要为私有区域设置不同的域。像“example.internal”那么你可以有“cache.example.internal”
cache.private.example.com将不会在您当前的设置中解决,因为它会寻找到example.com来解决该dns 。另请注意,它只会在VPC内解析。
我发现这个简介使我相信例子2是可能的,但不确定它只适用于“分割视图”或可以按照我的布局工作。 http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html 请参阅“拆分视图”部分 – beefaroni
@MatthewMcCants,no。 private.example有一个私人托管区域。com将与公共区域example.com共存,并且具有完全所需的行为 - 私有记录仅在内部可见,public.example.com之外的公共记录可见和不可见。这种配置没有冲突也没有歧义。私人掩盖了私人区域顶部和下方的公众 - 不在上面。 –
您可以拥有同名的专用和公用DNS名称。对于来自公共互联网的DNS查询,只有公共名称才能解决。对于来自VPC的查询(在将VPC DHCP选项集设置为指向Route 53之后),专用名称将被解析。我们一直在我们的EC2实例上使用它,以便他们可以使用专用IP地址相互通话。
您设置在线路53您的私人区域后,看看这个文件设置DNS解析您的VPC:
注意:您不必重复所有的公共区域记录。只需创建您所需的私人区域的记录。如果您没有私人记录,则从您的VPC中返回公开记录。
为什么你冠冕堂皇的两个子域名“private.example.com”和“cache.private.example.com” – error2007s
@ error2007s我试图使用整个private.example.com子域作为私人托管区域。我现在只有一个记录,但将来会有更多记录。 – beefaroni
检查下面的答案 – error2007s