AWS, DOP-C02

AWS Route 53

Đăng vào bởi Tuấn
  • Public zone: cần đăng ký, mất tiền, không cần link với VPC
  • Private zone: không cần đăng ký, cần link với VPC, enable DNS hostname và DNS resolution

Có thể migrate sang 1 account AWS khác, hoặc link với VPC của 1 account khác

Có thể chỉ sử dụng Route53 khi đăng ký domain từ nhà cung cấp khác, VD như đăng ký domain ở Google Domain rồi trỏ NameServer về Route53

Các loại record quan trọng phải biết:

  • A
  • AAAA
  • CNAME
    • Target phải có A hoặc AAAA
    • Không thể tạo CNAME record cho root domain (@), ví dụ example.com, nhưng có thể tạo cho www.example.com
  • NS

Alias

Hoạt động giống như CNAME, nhưng cho các service của AWS. Khi IP của service AWS thay đổi, Route53 tự động update IP theo các service đó rồi trả về cho client.

  • Có thể tạo cho root domain
  • Có healthcheck
  • Type A/AAAA
  • Khôgn thể set TTL
  • Không thể set Alias cho EC2 DNS name
Target Alias

Routing Policies

  1. Simple Routing Policy: Return 1 hoặc 1 list (IP hoặc Domain), tuỳ ý theo client chọn cái nào
  2. Weighted Routing Policy: Chia % traffic cho mỗi resource, tổng weight không cần bằng 100, có healthcheck, nếu weight = 0 là dừng traffic, nhưng nếu all resource weight bằng 0 thì chia % bằng nhau
  3. Latency Routing Policy: Cho phép định tuyến các truy vấn đến máy chủ có thời gian đáp ứng tốt nhất cho mỗi khách hàng. Route 53 sử dụng địa chỉ IP của khách hàng để xác định máy chủ DNS gần nhất và định tuyến truy vấn đến máy chủ đó.
  4. Geolocation
  5. Failover Routing Policy: Cho phép thiết lập các máy chủ thay thế để đáp ứng truy vấn nếu máy chủ chính gặp sự cố. Các truy vấn sẽ được định tuyến đến máy chủ thay thế khi máy chủ chính không phản hồi hoặc bị lỗi.
  6. Geoproximity Routing Policy:
    • Khi bias bằng nhau, AWS sẽ route traffice tới resource gần user nhất.
    • Khi bias khác nhau, resource có bias lớn hơn sẽ nhận nhiều traffic hơn từ các user cách xa hơn
  7. Multivalue Answer Routing Policy: cho phép 1 record có thể có nhiều value, client sẽ lựa chọn 1 value trong số đó, setting được max 8 value, có kèm healthcheck

Healthcheck

  • Monitor 1 endpoint: khoảng 15 global checker trên khắp thế giới, khi 18% trong số 15 checker này healthy thì Route53 sẽ coi là healthy.
    • Threshold: mặc định là 3
    • Interval: từ 10s hoặc 30s, càng nhỏ càng tốn tiền
    • Support HTTP, HTTPS, TCP
    • Response code phải là 2xx hoặc 3xx
    • Có thể setup pass/fail dựa theo text trong 5120 byte đầu tiên của response.
    • Phải cho phép public IP range từ Route53 healthchecker
  • Monitor healthcheck khác: gộp các healthcheck khác làm một
    • Sử dụng toán tử OR, AND, NOT
    • Có thể có tới 256 healthcheck khác
    • Có thể chỉ định bao nhiêu healthcheck pass thì healthcheck tổng sẽ pass
  • Monitor cloudwatch alarm: Sử dụng để monitor các private resource như EC2 trong private subnet, tải CPU, Memory RDS… Khi vượt quá threshold, healthcheck sẽ mark resource là unhealthy

Routing Policy

Là editor trên console, hỗ trợ build kết hợp các routing policy phức tạp, bao gồm

  • Geoproximity
  • Failover
  • IP-based

Routing Policy có thể apply cho các hosted zone khác nhau, có thể lưu thành các bản sao khác nhau (versioning), mất phí khi apply vào Hosted zone

Route 53 Resolver

Kiểu như forward DNS lookup sang 1 server khác để xử lý, giữa DC và AWS

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *