Amazon Route 53是一種高度可用且可擴展的云域名系統(tǒng)(DNS)Web服務抒抬。可以將域名轉(zhuǎn)換為IP地址晤柄,目前還完全兼容IPv6擦剑。Route 53主要用于以下幾個方面:
1. 域名注冊
2. DNS管理
3. 可用性監(jiān)控,健康檢查
4. 路由策略芥颈,流量管理
Route53 工作流程:
準備數(shù)據(jù):
#!/bin/bash
yum update -y
yum install -y httpd
systemctl start httpd.service
systemctl enable httpd.service
EC2_AVAIL_ZONE=$(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)
echo "<h1>Hello World from $(hostname -f) in AZ $EC2_AVAIL_ZONE </h1>" > /var/www/html/index.html
創(chuàng)建EC2:
創(chuàng)建3個不同區(qū)域的EC2惠勒,把上面的腳本放到use script里面,這樣訪問EC2的時候就會顯示EC2的詳細信息爬坑。
但是由于賬號的權(quán)限問題纠屋,沒法實際創(chuàng)建不同區(qū)域的EC2 instance,所以這里假設(shè)了3個不同區(qū)域的EC2已經(jīng)被創(chuàng)建好:
39.156.69.79 us-east-1
40.156.69.79 ap-southeast-2
41.156.69.79 eu-west-3
DNS記錄類型:
- SOA - Start of Authority授權(quán)起始點記錄會提供有關(guān)域和相應Amazon Route53托管區(qū)域的信息盾计。記錄了關(guān)于該域名的很多信息售担。
- NS -- Name Server
- A -- Address直接將域名轉(zhuǎn)換為IPv4地址。例如www.baidu.com -> 61.135.169.121
- AAAA -- IPv6地址闯估。例如2001:0db8:85a3:0:0:8a2e:0370:7334
- CNAME -- Canonical Name灼舍。
- Alias -- 別名記錄
- CAA -- 認證機構(gòu)授權(quán)
- MX -- 郵件交換記錄
- NAPTR -- 命名授權(quán)指針記錄
- NS -- 名稱服務器記錄
- PTR -- 指針記錄
- SPF --? 發(fā)件人策略框架
- TXT -- 文本記錄
在AWS里常用的是:
A,AAAA涨薪,CNAME骑素,Alias
CNAME和Alias
- CNAME -- 可以將一個域名轉(zhuǎn)向另一個域名。例如www.baidu.com -> www.google.com刚夺。
- DNS協(xié)議不允許為DNS命名空間的頂端節(jié)點創(chuàng)建CNAME献丑,例如創(chuàng)建了example.com,則不能為example.com創(chuàng)建記錄侠姑,但是可以為其子域創(chuàng)建CNAME記錄巫湘。即只能給非根域名使用。
- Alias -- 和CNAME類似田晚,又叫別名記錄稀余,可以將一個域名指向AWS資源。例如www.baidu.com -> blabla.amazonaws.com安吁。它是可以給根域名和非根域名使用醉蚁。它是免費的,而且可以做本地健康檢查鬼店。
NS
- 可幫助將域名轉(zhuǎn)換為計算機用于彼此相互通信的 IP 地址
- NS記錄會標識托管區(qū)域的名稱服務器
- 在托管區(qū)域里創(chuàng)建的時候网棍,Route53會自動創(chuàng)建名稱相同的NS記錄。列出的四個NS是托管區(qū)域的權(quán)威名稱服務器妇智。非特殊情況滥玷,不要添加氏身,刪除或更新名稱服務器
- NS記錄的最常見用途是控制域的Internet流量路由方式。
- 可以為子域(acme.example.com)創(chuàng)建單獨的托管區(qū)域惑畴,并使用該托管區(qū)域為子域及其子域(subdomain.acme.example.com)路由internet流量蛋欣。可以通過在根域的托管區(qū)域(example.com)中創(chuàng)建另一個NS記錄來設(shè)置此配置桨菜。?
- 使用NS記錄配置白標簽名稱服務器 -> 希望名稱服務器的域名與托管區(qū)域的域名相同的時候豁状。例如ns-2048.awsdns-64.com -> ns1.example.com
CAA
指定允許哪些證書頒發(fā)機構(gòu)(CA)為域或子域頒發(fā)證書。創(chuàng)建CAA記錄有助于防止錯誤的CA為您的域頒發(fā)證書倒得。但是不能替代CA指定的安全要求泻红,例如驗證您是域所有者的要求∠疾簦可以指定以下內(nèi)容:
- 哪些CA可以簽發(fā)SSL/TLS證書
- CA為域或子域簽發(fā)證書時要聯(lián)系的電子郵件或URL
MX
- 指定郵件服務器的名稱谊路,如果有多個的話,還可以指定優(yōu)先級菩彬。MX記錄的值都包含兩個值缠劝,即優(yōu)先級和域名。
PTR
- PTR 記錄將 IP 地址映射到相應的域名骗灶。
SRV
- SRV 記錄?Value?元素包含四個以空格分隔的值惨恭。前三個值為分別是表示優(yōu)先級、權(quán)重和端口的十進制數(shù)耙旦。第四個值為一個域名脱羡。
路由策略
1. Simple Routing Policy
- 一個域名對應一個URL
- 當需要轉(zhuǎn)向到一個單獨的資源時候使用
- 不能綁定健康檢查
- 如果返回多個值,由客戶端隨機選擇一個
此時打開terminal免都,輸入dig simple.biao.com就會發(fā)現(xiàn)類似如下圖的信息锉罐,上面就會顯示TTL時間和對應的IP。TTL是存活期绕娘,會在設(shè)置的時間內(nèi)緩存DNS記錄脓规。在每次dig的時候,會發(fā)現(xiàn)這個時間是不斷的減少的险领,然后重新開始計算侨舆。
2. Weighted Routing Policy
- 根據(jù)終端的百分比來決定到instance的請求
- 當測試新的app的時候,把1%的流量轉(zhuǎn)過去绢陌,可以很方便的測試
- 有助于分割流量到2個不同的區(qū)域
- 可以關(guān)聯(lián)健康檢查
如下圖創(chuàng)建weight策略的記錄挨下,目前是可以同時創(chuàng)建多個記錄。weight的最大值是200下面。健康檢查是可選的复颈。
3. Latency Routing Policy - 延遲
- 從延遲最低的AWS區(qū)域處理用戶請求
- 在優(yōu)先考慮用戶延遲時非常有用
- 根據(jù)用戶設(shè)計的AWS區(qū)域評估延遲
如下圖配置后绩聘,例如當前請求來自澳洲沥割,那么就會選擇延遲最小的40.156.69.79 ap-southeast-2來響應耗啦,此時切換VPN到US,就會發(fā)現(xiàn)會選擇這個時候延遲最小的39.156.69.79 vs-east-1來響應机杜。
健康檢查
- 有18%及以下運行狀況檢查程序報告終端節(jié)點運行狀態(tài)良好帜讲,則認為運行狀況不良
- 有超過18%運行狀況檢查程序報告終端節(jié)點運行狀態(tài)良好,則認為運行狀況良好
- 選擇 18% 的值是為了確保位于多個區(qū)域的運行狀況檢查程序認為終端節(jié)點運行狀況良好椒拗。這可以防止終端節(jié)點僅因為網(wǎng)絡條件問題導致與部分運行狀況檢查位置隔離而被視為運行狀況不佳似将。在未來的版本中,這個值可能會更改蚀苛。
- 默認的健康檢查是30秒在验,可以設(shè)置,但是時間越短花費越高堵未。但是無論設(shè)置30秒或者10秒腋舌,都是有可能遇到有時每秒收到多個請求,接下來多少秒根本沒有任何運行狀況檢查請求的情況渗蟹。
- 主要通過兩點來檢查:響應時間块饺,失敗閾值
- 大概15個health checkers進行endpoint的檢查
- 默認的檢查失敗的數(shù)量是3個
- 平均每2分鐘一個請求
- 可以檢查HTTP,TCP和HTTPS雌芽,但是注意這里不會檢查SSL/TLS證書
- 和CloudWatch集成
- 不帶運行狀況檢查的記錄始終是運行狀況良好的記錄
- 如果沒有運行狀況良好的記錄授艰,則認為所有記錄均為運行狀況良好
- 權(quán)重為 0 的加權(quán)記錄 - 按照有權(quán)重情況來進行
如下圖所示,有三種內(nèi)容可以監(jiān)控:
1. 指定資源(如Web服務器)的運行狀況
2. 其他運行狀況檢查的狀態(tài)
3. Amazon CloudWatch警報的狀態(tài)
4. Geo Location Routing Policy
- 基于用戶的位置
- 要有一個默認的世落,如果匹配不上的話
如下圖配置后淮腾,會根據(jù)用戶發(fā)請求所在的區(qū)域來響應請求,例如給英國配置的是39.156.69.79 us-east-1岛心,那么請求從英國來的都會用這個記錄來響應来破,如果給香港配置的是40.156.69.79 ap-southeast-2,那么請求從香港來的會用40這個記錄來響應忘古,而加拿大來的請求就會訪問默認的41.156.69.79 eu-west-3
5. Failover Routing Policy
- 只有一個primary和secondary的節(jié)點徘禁,只有當primary的health check是unhealthy的時候,流量才會轉(zhuǎn)向到secondary
如下圖髓堪,配置了primary節(jié)點為39.156.69.56. eu-east-1送朱,并且有對應的health check,如果它的狀態(tài)一直是healthy干旁,那么每次請求都是響應的primary節(jié)點驶沼,直到它的狀態(tài)變成unhealthy,才會轉(zhuǎn)向到secondary節(jié)點争群。這里可以通過關(guān)閉39.156.69.79回怜,讓其狀態(tài)變成unhealthy來測試結(jié)果。
6. Multi Value Answer Routing Policy
- 當流量到多個資源的時候使用换薄,即返回多個值來響應DNS請求
- 最多8條記錄響應請求
- 因為可以具備同時健康檢查每個資源的運行狀況玉雾,可以與DNS配合使用翔试,來提高可用性和負載均衡性
- 但是它不可替代負載均衡器(ELB)
當一個請求進來,可以隨機從8條記錄里響應复旬,下面的圖里面配置了3條記錄垦缅,那么在TTL的過期后,再次請求就有可能會選擇另外一個記錄響應驹碍。
例如壁涎,第一次請求進來選擇的是39.156.69.79 us-east-1,TTL是60志秃,那么TTL時間過期后怔球,再次進來可能選擇的就是40.156.69.79 ap-southeast-2
日志
- 可以記錄關(guān)于公共DNS查詢的信息,例如:已請求的域或子域浮还,請求的日期和時間庞溜,DNS記錄類型,對請求響應的Route53邊緣站點碑定,響應代碼等等
- 只能記錄public的hosted zone
- 日志里包含的信息:version流码,account_id,region延刘,vpc_id漫试,query_timestamp,query_name碘赖,query_type驾荣,query_class,rcode普泡,answer_type播掷,rdata,answer_class撼班,srcaddr等等
- 和CloudWatch集成
- 和CloudTrail集成
