какой смысл использовать маршрут 53 в aws, когда интернет-провайдеры также могут направлять трафик c в наши экземпляры

Question

Я знаю, что маршрут 53 может направить dns traffi c в наши экземпляры. но почему специально нужно использовать маршрут 53, когда интернет-провайдеры также могут обеспечить такую ​​же маршрутизацию.

Answer 1

Если ваши экземпляры находятся внутри AWS, у Маршрута 53 есть лучшие варианты с точки зрения способов маршрутизации. Например, вы можете поместить ELB перед вашими экземплярами, а затем указать Route 53 использовать тип записи ALIAS для маршрутизации трафика c на этот ELB. Это позволяет вам переместить ваши экземпляры в закрытое su bnet.

Преимущества этого подхода состоят в том, что ваши экземпляры больше не «открыты» на inte rnet с публикацией c IP. И в зависимости от того, как вы настроили ваш publi c IP, если он не является Elasti c IP, вы потеряете его, если когда-нибудь остановите / запустите свой экземпляр.

«Лучшая практика» - использовать все ваши экземпляры в частном su bnet, настройте шлюз NAT, чтобы они могли обращаться к inte rnet, затем поместите ELB перед экземплярами (с сертификатом SSL, чтобы он мог завершить SSL), и, наконец, настройте Route 53 для пересылки запросов по типу записи ALIAS. Если вы запускаете / останавливаете экземпляр или если он умирает и вы его заменяете, переконфигурация не выполняется.

Answer 2

Вам не нужно для использования маршрута 53, особенно если вы просто, например, маршрутизируете http / https traffi c в ваше веб-приложение - любой провайдер DNS будет работать нормально.

У меня около 1/2 моих доменов с AWS, а 1/2 еще снаружи - некоторые функции aws speci c проще, если домен находится в пределах AWS, но большинство время, когда это вообще не имеет большого значения - но я все больше и больше перемещаю их в AWS, чтобы упростить процесс выставления счетов (один счет).