我有两个 AWS 账户。主账户作为example.com托管区域,它有许多记录集(即 api.example.com 和 kibana.example.com)。
第二个帐户将testing.example.com作为托管区域进行管理,并具有相同的记录集(即 api.testing.example.com 和 kibana.testing.example.com)。
如何告诉主帐户将请求提交.testing.example.com给子帐户。我不想更改主帐户,因为我想在“实时”和“测试”中使用相同的云形成模板。
我已按上述方法设置了这两个,但不起作用(api.testing.example.com未解决)。我还尝试将主帐户中的 testing.example.com ns 记录设置为子帐户中指定的记录(1)。唉,我以前没有这样做过,而且 Google 搜索也没有返回任何内容。
1) 我把这事搞砸了,这就是答案。见下文。
答案1
我如何告诉主帐户将请求推
.testing.example.com送到子帐户。
请求是引用的,而不是推送的,但您可以通过将子域委托给与托管父区域的不同 Route 53 服务器集来实现所需的结果。
查看您为 testing.example.com 创建的新托管区域。这可以是同一个 AWS 账户,也可以是不同的 AWS 账户……任何 AWS 账户。这里没有任何与“账户”相关的内容。这使用标准 DNS 配置。整个 DNS 是一个层次结构。全局根可以告诉您在哪里可以找到com,com服务器可以告诉您在哪里可以找到,告诉您在哪里可以找到和直接给您答案example.com并没有什么实质性的不同。example.comtesting.example.com
请注意 Route 53 分配给 testing.example.com 托管区域的 4 个名称服务器。验证它们是否都与分配给 example.com 托管区域的服务器不同。(它们中的任何一个都不可能相同,但请验证这一点。)
现在,回到 example.com 区域,创建一个新的资源记录,主机名为testing,使用记录类型,并在下面的框中NS输入 Route 53 分配给 的 4 个名称服务器。testing.example.com
现在,当对 testing.example.com 及其以下任何内容的请求到达处理 example.com 的 Route 53 服务器之一时,回复将不是是来自 testing.example.com 的答案——回复将为请求者提供与 testing.example.com 关联的 4 条 NS 记录,以及相当于“我不知道,但可以试着问这些人中的一个”的答案。
就是这样做的。
答案2
我认为您需要在域testing.example.com下的主帐户(父帐户)中创建记录example.com。如果您正在使用 ELB,请复制testing子帐户的 ELB 端点或子帐户中为域分配的公共 IP testing,并在父帐户路由 53 中更新它。我认为 ELB 端点比使用专用弹性 IP 更容易解析地址。您还需要在父帐户中创建所有子域testing。我建议在子帐户中为testing站点的所有子域使用 ELB 端点。请确保所有 ELB 端点都必须具有与internet-facingaws 控制台中相同的方案。
答案3
以下是 AWS 中提到的相同流程:
子域名的路由流量 -https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-routing-traffic-for-subdomains.html