Các tài khoản AWS khác nhau có thể quản lý các tên miền phụ khác nhau không?


21

Tôi có hai tài khoản AWS. Tài khoản chính với example.comtư cách là Vùng lưu trữ, sau đó có một số bộ bản ghi (ví dụ: api.example.com và kibana.example.com).

Tài khoản thứ hai sẽ được quản lý testing.example.comdưới dạng Vùng lưu trữ, với cùng một bộ các bản ghi (ví dụ: api.testing.example.com và kibana.testing.example.com).

Làm thế nào để tôi nói với tài khoản chính để giới thiệu các yêu cầu .testing.example.comxuống tài khoản con. Tôi không muốn thay đổi tài khoản chính vì tôi muốn sử dụng cùng một mẫu Hình thành đám mây trong cả 'Trực tiếp' và 'Thử nghiệm'.

Tôi đã thiết lập hai cái như trên và nó không hoạt động ( api.testing.example.comkhông giải quyết). Tôi cũng đã thử thiết lập bản ghi tests.example.com trong tài khoản chính thành tài khoản được chỉ định trong tài khoản con (1). Than ôi, đây không phải là điều tôi đã làm trước đây và các tìm kiếm của Google không trả lại bất cứ điều gì.

1) Tôi đã làm hỏng điều này, và đây là câu trả lời. Xem bên dưới.


1
Cử tri xuống vui lòng giải thích tại sao? Nếu câu hỏi thuộc chủ đề tốt, tôi sẽ xóa. Nhưng bỏ phiếu và chạy không cho tôi biết gì.
mlk

1
Bạn có thể thử điều này và tự mình tìm ra câu trả lời trong khoảng mười phút. Tôi nghi ngờ câu trả lời là có, bởi vì bạn có thể thêm tên miền phụ vào Tuyến đường 53. Tôi nghi ngờ đây là lý do tại sao bạn bị từ chối.
Tim

1
Thử cái gì? Tôi đã làm như trên và nó không hoạt động.
mlk

Tài khoản chính có example.comhoặc *.example.comlà khu vực? Tôi không nghĩ bạn có thể*.example.commột tên khu vực, phải không? Bạn có thể cho chúng tôi FQDN thực tế đang chơi không?
ceejayoz

Làm dig ns testing.example.comvà xác nhận rằng bộ máy chủ tên là vùng của tài khoản con. Sau đó, dig @one.of.those.nameservers api.testing.example.comvà đánh giá đầu ra.
ceejayoz

Câu trả lời:


28

Làm cách nào để tôi nói với tài khoản chính để đẩy các yêu cầu .testing.example.comxuống tài khoản con.

Các yêu cầu được đưa ra, không được đẩy, nhưng bạn có thể đạt được kết quả mong muốn bằng cách ủy quyền tên miền phụ cho một nhóm máy chủ Tuyến 53 khác với các máy chủ lưu trữ vùng mẹ.

Nhìn vào vùng lưu trữ mới mà bạn đã tạo cho tests.example.com. Điều này có thể trong cùng một tài khoản AWS, một tài khoản AWS khác ... bất kỳ tài khoản AWS nào. Không có gì ở đây là "tài khoản" liên quan. Điều này sử dụng cấu hình DNS tiêu chuẩn. Toàn bộ DNS là một hệ thống phân cấp. Root toàn cầu có thể cho bạn biết nơi tìm comcommáy chủ có thể cho bạn biết nơi cần tìm example.comvà không có gì khác biệt về mặt vật chất example.comđể cho bạn biết nơi cần tìm testing.example.comthay vì trả lời trực tiếp cho bạn.

Lưu ý 4 máy chủ tên mà Tuyến 53 được chỉ định cho vùng lưu trữ tests.example.com. Xác minh rằng tất cả chúng đều khác với các vùng được gán cho vùng lưu trữ example.com. (Đối với bất kỳ ai trong số họ giống nhau thì không thể, nhưng hãy xác minh điều này.)

Bây giờ, quay lại vùng example.com, tạo một bản ghi tài nguyên mới, với tên máy chủ testing, sử dụng loại bản ghi NSvà nhập 4 máy chủ tên mà Tuyến 53 được chỉ định testing.example.com, trong hộp bên dưới.

Bây giờ, khi một yêu cầu về tests.example.com và bất cứ điều gì bên dưới nó đến một trong các máy chủ xử lý Route 53 example.com, câu trả lời sẽ không phải là câu trả lời từ tests.example.com - câu trả lời sẽ cung cấp cho người yêu cầu 4 bản ghi NS được liên kết với tests.example.com và một câu trả lời tương đương với "Tôi không biết, nhưng hãy thử hỏi một trong những người này."

Đó là cách nó được thực hiện.


Cảm ơn bạn. Tôi đã thực hiện điều đó (đã thêm testing.example.combản ghi trong tài khoản chính với giá trị NS trong tài khoản con), tuy nhiên nó không hoạt động (nghĩa là nslookup kibana.example.comhoạt động như mong đợi, nhưng nslookup kibana.testing.example.com Server: 8.8.8.8 Address: 8.8.8.8#53 ** server can't find kibana.testing.example.com: NXDOMAIN)
mlk

@mlk dig ns testing.example.comSản lượng gì?
ceejayoz

Tôi lấy lại, tôi làm hỏng bản sao và dán NS. Đã xóa bản ghi và tạo lại, bây giờ tra cứu NS đang hoạt động.
mlk

2
Man, đây là câu trả lời sạch nhất về chủ đề tôi tìm thấy cho đến nay. Cảm ơn bạn rất nhiều!
demisx

0

Tôi nghĩ Bạn cần tạo testing.example.combản ghi trong tài khoản chính (Phụ huynh) trong example.comtên miền. Và nếu bạn đang sử dụng ELB, hãy sao chép điểm cuối ELB cho testingtài khoản con hoặc có thể là IP công cộng được gán cho testingtên miền trong tài khoản con của bạn và cập nhật nó trong lộ trình tài khoản mẹ 53. Tôi nghĩ rằng điểm cuối ELB sẽ giúp bạn dễ dàng giải quyết địa chỉ thay vì sử dụng chuyên dụng IP đàn hồi. Bạn cũng cần tạo tất cả các tên miền phụ testingtrong tài khoản mẹ. Tôi khuyên bạn nên sử dụng điểm cuối ELB trong tài khoản con cho tất cả các tên miền phụ của testingtrang web. Vui lòng đảm bảo rằng tất cả các điểm cuối ELB phải có sơ đồ như internet-facingtrong bảng điều khiển aws.


3
ELB không liên quan gì đến việc này và ủy quyền máy chủ tên thông qua các bản ghi NS cho phép các tên miền phụ testingđược tạo trong tài khoản con nếu được thiết lập đúng.
ceejayoz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.