Назад | Перейти на главную страницу

Настройка двух записей A для указания на два разных аккаунта AWS

Я использую DotEasy в качестве регистратора своего домена (назовем его myapp.example.com), но я размещаю серверную часть приложения на AWS EC2. Я хочу, чтобы у этого серверного приложения (его веб-службы) был рабочий URL-адрес api.myapp.example.com и непроизводственный / dev URL api.dev.myapp.example.com.

Кроме того, согласно лучшим практикам AWS, у меня есть отдельные учетные записи AWS для разработчиков и разработчиков, поэтому они полностью изолированы друг от друга.

Мне удобно оставить DotEas в качестве своего DNS, однако, если это вообще возможно, я бы хотел, чтобы AWS Route 53 был DNS. В конце концов я также перейду на AWS в качестве регистратора.

Мне интересно, что мне нужно делать из DotEasy или AWS (либо EC2, либо, возможно, даже в Route53), чтобы:

Есть идеи, как выглядит высокоуровневый поток? Я предполагаю это что-то лайк:

  1. Войдите в учетную запись разработчика AWS >> Route 53 и создайте записи NS / SOA для api.uat.myapp.example.com доменное имя
  2. Войдите в DotEasy и добавьте запись DNS A для api.uat.myapp.example.com, что я понимаю, что нужно сделать, чтобы создать поддомен
  3. В DotEasy настройте api.uat.myapp.example.com DNS записи с записями NS / SOA, созданными на шаге 1 выше
  4. В Route 53 учетной записи разработчика AWS добавьте политику трафика, которая сопоставляет запросы с моим экземпляром dev EC2.
  5. Войдите в учетную запись AWS prod >> Route 53 и создайте записи NS / SOA для api.myapp.example.com
  6. Войдите в DotEasy и добавьте запись DNS A для api.myapp.example.com
  7. В DotEasy настройте api.myapp.example.com DNS записи с записями NS / SOA, созданными на шаге 5 выше
  8. В Route 53 учетной записи AWS prod добавьте политику трафика, которая сопоставляет запросы с моим экземпляром prod EC2.

это звуки вроде бы он должен работать, за исключением того, что я не уверен, возможно ли (с точки зрения общей сети, даже не специально с DotEasy) настроить две разные записи A (обе разделяют myapp.example.com domain) с двумя разными наборами записей NS / SOA!

Как это делается в реальной жизни?

У вас должна быть возможность добавить любую запись A к своему регистратору для всего в вашем домене. Неважно, кто размещает DNS, если он правильно настроен. Я предполагаю, что DotEasy по-прежнему настроен как ваш сервер имен (записи SOA и NS).

Вы должны иметь возможность войти в диспетчер DNS DotEasy и добавить новую запись A для api.dev.myapp.example.com к IP-адресу этого ящика и записи A api.myapp.example.com на соответствующий IP-адрес для этого ящика.

Как только это заполнит мировые DNS-серверы, вы сможете разрешить два домена в их соответствующие IP-адреса.

Я не совсем уверен, как работает Amazon Route 53, но если предположить, что это просто DNS-сервер, вам нужно будет настроить записи SOA и NS в Route 53 и настроить DotEasy, чтобы записи NS указывали на серверы Amazon Route 53. Делая это, вы рассказываете миру, что Amazon Route 53 - это начало авторитета (SOA) для вашего домена. example.com а серверы NS - последнее слово в инфраструктуре домена для этого домена. Если вы сделаете это, ВСЕ Записи DNS должны быть перенесены (созданы) в Route 53. При перемещении записей DotEasy будет только регистратором доменного имени, но не хостом DNS. Вы по-прежнему платите им за продление домена ежегодно.