Route 53 用于在多个 AWS 账户上托管不同环境

kk.*_*kk. 4 dns nameservers amazon-web-services amazon-route53

我在 2 个 AWS 账户上设置环境时遇到了很大的困难,这两个账户通过组织层次结构相互关联。我的根 DNS 提供商是GoDaddy,它托管example.com. 我们有多种服务需要托管在子域上services.example.com。我的设置是这样的:

  1. GoDaddyexample.com -> .的根 DNS 提供商 具有用于指向AWS 产品账户的托管区域的NS 记录条目services.example.com
  2. AWS 产品账户-> 已托管区域为services.example.com. 在这个托管区域中,我有生产服务等的A记录service1.services.example.comservice2.services.example.com
  3. AWS 开发帐户-> 需要一种方法来在产品帐户 subodmain 上托管测试、uat、发布等环境,如下所示:

服务一

  • test.service1.services.example.com
  • uat.service1.services.example.com
  • release.service1.services.example.com

服务2

  • test.service2.services.example.com
  • uat.service2.services.example.com
  • release.service2.services.example.com

有什么办法可以实现这一点吗?我附上了一张图像,以在视觉上简化此设置。 在此输入图像描述

小智 5

在 Acc 2 中创建托管区域service1.services.example.com

请注意 Route 53 为其分配新托管区域的 4 个名称服务器。

返回services.example.comAcc 1 上的(主区域),创建一个新的资源记录,主机名service1使用记录类型 NS,并在下面的框中输入 Route 53 分配的 4 个名称服务器。

您刚刚将service1.services.example.com子域及其中的任何主机和子域委托给不同的托管区域,您现在可以尽情使用该区域,而不会影响其他记录。

并且只需对您想要委托的所有其他服务重复相同的过程即可。您最终将为每项服务提供一个新的托管区域,但这是一种非常好的方法。

子域的托管区域可以位于同一帐户或不同帐户中。