Comment créer un alias d'apex de zone qui pointe vers un équilibreur de charge élastique dans l'interface graphique de Route 53?

14

J'ai créé des alias pour l'apex de zone de mon nom de domaine à l'aide de l'ELB CLI comme décrit dans le Guide du développeur Elastic Load Balancing . J'ai également ajouté un enregistrement AAAA en utilisant l'indicateur AAAA de type --rr, qui n'est pas décrit dans le guide.

L'interface graphique de Route 53 est remplie après avoir exécuté les commandes de zone hébergée elb-Associate-Route53 pour les enregistrements A et AAAA. J'ai enregistré l'apparence des enregistrements dans l'interface graphique, supprimé les enregistrements et essayé de recréer en utilisant l'interface graphique uniquement. Je reçois l'erreur suivante.

RRSet avec le nom DNS example.com., Le type A contient une cible d'alias qui contient une zone hébergée qui est une cible d'alias non valide.

Je voudrais utiliser l'interface graphique Route 53 pour effectuer cette opération. L'interface graphique Route 53 prend-elle en charge la création d'un alias d'apex de zone qui pointe vers un équilibreur de charge élastique?

amazon-ec2 load-balancing amazon-route53 Jeff Loughridge
la source

Réponses:

17

Un ingénieur de l'équipe Route 53 m'a informé que la création de l'alias propriétaire peut être créée dans la console Route 53 (GUI).

Voici les étapes.

  1. cliquez sur créer un jeu d'enregistrements
  2. pour l'enregistrement d'apex de zone, laissez le champ de nom vide
  3. sélectionnez le type d'alias que vous souhaitez créer A ou AAAA (toutes les étapes suivantes sont les mêmes pour les deux types)
  4. Sélectionnez le bouton radio Oui.
  5. Ouvrez la console EC2 dans un autre onglet et accédez à la liste de vos équilibreurs de charge.
  6. Cliquez sur l'équilibreur de charge et regardez l'onglet de description dans le volet sous la liste. Exemple de sortie ci-dessous

Nom DNS: new-balancer-751654286.us-east-1.elb.amazonaws.com (A Record)
ipv6.new-balancer-751654286.us-east-1.elb.amazonaws.com (AAAA Record)
dualstack.new -balancer-751654286.us-east-1.elb.amazonaws.com (A ou AAAA Record)

Remarque: Étant donné que l'ensemble des adresses IP associées à un LoadBalancer peut changer au fil du temps, vous ne devez jamais créer un enregistrement «A» avec une adresse IP spécifique. Si vous souhaitez utiliser un nom DNS convivial pour votre LoadBalancer au lieu du nom généré par le service Elastic Load Balancing, vous devez créer un enregistrement CNAME pour le nom DNS LoadBalancer, ou utiliser Amazon Route 53 pour créer une zone hébergée. Pour plus d'informations, consultez la section Utilisation des noms de domaine avec un équilibrage de charge élastique à l' adresse http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/using-domain-names-with-elb.html .

Statut: 0 sur 0 instances en service

Configuration du port: 80 (HTTP) redirection vers 80 (HTTP)

Adhérence: désactivé (modifier)

Zones de disponibilité: us-east-1b

Groupe de sécurité source: amazon-elb-sg

Alias ​​du propriétaire: amazon-elb

ID de la zone hébergée: Z3DZXD0Q79N41H

  1. Copiez maintenant l'ID de la zone hébergée dans le cas ci-dessus «Z3DZXD0Q79N41H» et collez-le dans le champ intitulé «ID de la zone hébergée par alias:»
  2. Copiez maintenant le nom DNS dans le cas ci-dessus «new-balancer-751654286.us-east-1.elb.amazonaws.com» et collez-le dans le champ «Nom DNS alias:» -Juste un FYI, ce nom DNS est le même pour enregistrements d'alias A et AAAA. (n'utilisez pas 'ipv6.new-balancer-751654286.us-east-1.elb.amazonaws.com')
  3. Cliquez sur créer un jeu d'enregistrements ou à ce stade, vous pouvez sélectionner oui pour pondérer l'enregistrement et fournir un poids compris entre 0 et 255 et un ID de jeu tel que «mon équilibreur de charge»
Jeff Loughridge
la source
2
Actuellement, c'est beaucoup plus simple dans l'interface graphique de Route 53 - sélectionnez simplement "Alias ​​-> Oui", puis cliquez sur la zone d'édition "Alias ​​Target" et cela ouvrira une liste qui comprend tous les ELB configurés pour votre compte. Sélectionnez celui que vous souhaitez utiliser et il remplira automatiquement l'ID de zone.
Guss
4

Pour une réponse faisant autorité, vous devriez parler à Amazon AWS, les créateurs d'Amazon Route 53. Cependant, il est très raisonnable de supposer que Route 53 ne permet probablement pas de créer des CNAME (alias) au sommet de la zone , car DNS ne prend pas en charge cela. .

Il y a des initiatives / discussions pour permettre aux CNAME au sommet de la zone en cours. Mais une norme devrait être finalisée, puis mise en œuvre par «la plupart» des caches DNS publics - ce qui est susceptible de prendre des années au mieux.

Cependant, notez que Route 53 avec Amazon Elastic Load Balancer (ELB) prend désormais en charge les alias propriétaires des équilibreurs de charge ELB au sommet de la zone . Ceux-ci ne sont pas publiés sur DNS en tant que CNAME, ils sont gérés en traduisant en interne les alias en A-Records et en publiant les A-Records.

Jesper M
la source
Je vous remercie. Votre réponse est très bonne pour fournir un contexte sur les CNAME au sommet de la zone et la méthode propriétaire qu'AWS utilise pour les ELB. Je suis intéressé de voir si quelqu'un s'interroge sur la possibilité de lancer le piratage d'AWS à partir de l'interface graphique de Route 53.
Jeff Loughridge