Route53
Amazon Route 53是一種高度可用且可擴(kuò)展的域名系統(tǒng)(DNS)Web服務(wù)累铅。 你可以使用Route 53以任意組合執(zhí)行三個(gè)主要功能:域名注冊(cè),DNS路由和運(yùn)行狀況檢查蚤吹。
Hosted Zone
一個(gè)Hosted Zone是Records的一個(gè)容器,Records含有關(guān)于你想怎樣將流量導(dǎo)向特定域名的信息随抠,例如example.com和它的子域名(acme.example.com和zenith.example.com)裁着。一個(gè)Hosted Zone和它相應(yīng)的域名擁有相同的名字。
劃分策略
以豆瓣網(wǎng)站為例拱她,以下是豆瓣域名和其子域名的關(guān)系:
douban.com
|
|-- www.douban.com
|
|-- movie.douban.com
|
|-- music.douban.com
我們假設(shè)豆瓣的服務(wù)會(huì)部署在AWS Cloud的三個(gè)環(huán)境上二驰,并且這個(gè)三個(gè)環(huán)境在不同的AWS Account上:
- Dev (開(kāi)發(fā)環(huán)境)
- Staging (類生產(chǎn)環(huán)境)
- Production (生產(chǎn)環(huán)境)
同時(shí),我們要求Staging和Production環(huán)境都支持Region級(jí)別的高可用性秉沼,服務(wù)需要同時(shí)在AWS Singpapore Region和AWS Tokyo Region上部署桶雀。那么服務(wù)的部署環(huán)境有:
- Dev (開(kāi)發(fā)環(huán)境)
- Staging Tokyo (類生產(chǎn)環(huán)境)
- Staging Singapore (類生產(chǎn)環(huán)境)
- Production Tokyo(生產(chǎn)環(huán)境)
- Production Singapore(生產(chǎn)環(huán)境)
Production HostedZone 劃分
基于這樣的假設(shè),我們來(lái)劃分一下Hosted Zone唬复。首先矗积,我們要在Production的Route53中創(chuàng)建douban.com Hosted Zone:
| Name | Type | Value |
|---|---|---|
| douban.com | NS | ns-283.awsdns-35.com. | ns-1461.awsdns-54.org. | ns-1837.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| douban.com | SOA | xxx |
| www.douban.com | CNAME | sg.douban.com |
| www.douban.com | CNAME | tk.douban.com |
| sg.douban.com | NS | ns-271.awsdns-35.com. | ns-1441.awsdns-54.org. | ns-1817.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| tk.douban.com | NS | ns-281.awsdns-35.com. | ns-1451.awsdns-54.org. | ns-1827.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| dev.douban.com | NS | ns-253.awsdns-35.com. | ns-1261.awsdns-54.org. | ns-1637.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| staging.douban.com | NS | ns-273.awsdns-35.com. | ns-1361.awsdns-54.org. | ns-1737.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
我們?cè)敿?xì)看一下里面的配置:
| Name | Type | Value |
|---|---|---|
| www.douban.com | CNAME | sg.douban.com |
| www.douban.com | CNAME | tk.douban.com |
| movie.douban.com | CNAME | movie.sg.douban.com |
| movie.douban.com | CNAME | movie.tk.douban.com |
| music.douban.com | CNAME | music.sg.douban.com |
| music.douban.com | CNAME | music.tk.douban.com |
這幾條record成對(duì)出現(xiàn),這相同的兩條record是因?yàn)槲覀儗⒎?wù)部署在了singapore region和tokyo region敞咧。我們可以對(duì)這兩條record選擇不同的routing policy棘捣,比如: latency-base routing policy 或者 failover routing policy。
| Name | Type | Value |
|---|---|---|
| sg.douban.com | NS | ns-271.awsdns-35.com. | ns-1441.awsdns-54.org. | ns-1817.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| tk.douban.com | NS | ns-281.awsdns-35.com. | ns-1451.awsdns-54.org. | ns-1827.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
這兩條NS record分別對(duì)應(yīng)singapore region和tokyo region創(chuàng)建的hostedzone休建。
| Name | Type | Value |
|---|---|---|
| dev.douban.com | NS | ns-253.awsdns-35.com. | ns-1261.awsdns-54.org. | ns-1637.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| staging.douban.com | NS | ns-273.awsdns-35.com. | ns-1361.awsdns-54.org. | ns-1737.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
這兩條NS record分別對(duì)應(yīng)Dev和Staging創(chuàng)建的hostedzone柱锹。
因?yàn)槲覀冃枰С諷ingapore Region和Tokyo Region。所以丰包,我們要在Production的Route53中創(chuàng)建tk.douban.com Hosted Zone:
| Name | Type | Value |
|---|---|---|
| tk.douban.com | NS | ns-281.awsdns-35.com. | ns-1451.awsdns-54.org. | ns-1827.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| tk.douban.com | SOA | xxx |
| tk.douban.com | A/CNAME | main site endpoint |
| movie.tk.douban.com | A/CNAME | movie service endpoint |
| music.tk.douban.com | A/CNAME | music service endpoint |
和sg.douban.com Hosted Zone:
| Name | Type | Value |
|---|---|---|
| sg.douban.com | NS | ns-271.awsdns-35.com. | ns-1441.awsdns-54.org. | ns-1817.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| sg.douban.com | SOA | xxx |
| sg.douban.com | A/CNAME | main site endpoint |
| movie.sg.douban.com | A/CNAME | movie service endpoint |
| music.sg.douban.com | A/CNAME | music service endpoint |
Staging HostedZone 劃分
| Name | Type | Value |
|---|---|---|
| staging.douban.com | NS | ns-273.awsdns-35.com. | ns-1361.awsdns-54.org. | ns-1737.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| staging.douban.com | SOA | xxx |
| staging.douban.com | CNAME | sg.staging.douban.com |
| staging.douban.com | CNAME | tk.staging.douban.com |
| sg.staging.douban.com | NS | ns-261.awsdns-35.com. | ns-1341.awsdns-54.org. | ns-1717.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| tk.staging.douban.com | NS | ns-271.awsdns-35.com. | ns-1351.awsdns-54.org. | ns-1727.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| movie.staging.douban.com | CNAME | movie.sg.staging.douban.com |
| movie.staging.douban.com | CNAME | movie.tk.staging.douban.com |
| music.staging.douban.com | CNAME | music.sg.staging.douban.com |
| music.staging.douban.com | CNAME | music.tk.staging.douban.com |
因?yàn)槲覀冃枰С諷ingapore Region和Tokyo Region禁熏。所以,我們要在Staging的Route53中創(chuàng)建tk.staging.douban.com Hosted Zone:
| Name | Type | Value |
|---|---|---|
| tk.staging.douban.com | NS | ns-271.awsdns-35.com. | ns-1351.awsdns-54.org. | ns-1727.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| tk.staging.douban.com | SOA | xxx |
| tk.staging.douban.com | A/CNAME | main site endpoint |
| movie.tk.staging.douban.com | A/CNAME | movie service endpoint |
| music.tk.staging.douban.com | A/CNAME | music service endpoint |
我們要在Staging的Route53中創(chuàng)建sg.staging.douban.com Hosted Zone:
| Name | Type | Value |
|---|---|---|
| sg.staging.douban.com | NS | ns-261.awsdns-35.com. | ns-1341.awsdns-54.org. | ns-1717.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| sg.staging.douban.com | SOA | xxx |
| sg.staging.douban.com | A/CNAME | main site endpoint |
| movie.sg.staging.douban.com | A/CNAME | movie service endpoint |
| music.sg.staging.douban.com | A/CNAME | music service endpoint |
Dev HostedZone 劃分
因?yàn)镈ev環(huán)境無(wú)需做Region級(jí)別的高可用性支持邑彪,我們只將服務(wù)部署在一個(gè)Region中瞧毙,所以只需要?jiǎng)?chuàng)建一個(gè)HostedZone即可。
| Name | Type | Value |
|---|---|---|
| dev.douban.com | NS | ns-253.awsdns-35.com. | ns-1261.awsdns-54.org. | ns-1637.awsdns-38.co.uk. | ns-682.awsdns-21.net. |
| dev.douban.com | SOA | xxx |
| dev.douban.com | A/CNAME | main site endpoint |
| movie.dev.douban.com | A/CNAME | movie service endpoint |
| music.dev.douban.com | A/CNAME | music service endpoint |
