fbpx

Visão geral do Amazon Route 53

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Compartilhar no telegram

O Amazon Route 53 é um serviço da Web DNS em nuvem altamente disponível e escalonável, projetado para oferecer aos desenvolvedores e empresas uma maneira extremamente confiável e econômica de direcionar os usuários finais para aplicativos da Internet.

 

O Amazon Route 53 executa três funções principais:

Registro de domínio – o Amazon Route 53 permite registrar nomes de domínio, como exemplo.com.

Serviço DNS – o Amazon Route 53 traduz nomes de domínio amigáveis ​​como www.example.com em endereços IP como 192.0.2.1. O Amazon Route 53 responde a consultas DNS usando uma rede global de servidores DNS autorizados, o que reduz a latência. Para estar em conformidade com os padrões DNS, as respostas enviadas pelo UDP (User Datagram Protocol) estão limitadas a 512 bytes. Respostas com mais de 512 bytes são truncadas e o resolvedor deve reemitir a solicitação pelo TCP.

 

Verificação de integridade

Amazon Route 53 envia solicitações automatizadas pela Internet ao seu aplicativo para verificar se é acessível, disponível e funcional.

Você pode usar qualquer combinação dessas funções. Por exemplo, você pode usar o Amazon Route 53 como seu registrador e seu serviço DNS, ou você pode usar o Amazon Route 53 como o serviço DNS para um domínio que você registrou em outro registrador de domínio.

 

Registro do Domínio

Se você deseja criar um site, primeiro você precisa registrar o nome de domínio. Se você já registrou um nome de domínio em outro registrador, tem a opção de transferir o registro de domínio para o Amazon Route 53.

Não é necessário usar o Amazon Route 53 como seu serviço DNS ou configurar a verificação de integridade de seus recursos. O Amazon Route 53 oferece suporte ao registro de domínio para uma ampla variedade de TLDs genéricos (por exemplo, .com e .org) e TLDs geográficos (por exemplo, .be e .us). Para obter uma lista completa dos TLDs suportados, consulte o Amazon Route 53 Developer Guide em https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/.

 

Serviço DNS (Domain Name System)

Como afirmado anteriormente, o Amazon Route 53 é um serviço DNS autorizado que roteia o tráfego da Internet para o seu site, convertendo nomes de domínio amigáveis ​​em endereços IP.

Quando alguém digita seu nome de domínio em um navegador ou envia um e-mail, uma solicitação de DNS é encaminhada para o servidor DNS do Amazon Route 53 mais próximo em uma rede global de servidores DNS autorizados.

O Amazon Route 53 responde com o endereço IP que você especificou. Se você registrar um novo nome de domínio no Amazon Route 53, o Amazon Route 53 será automaticamente configurado como o serviço DNS do domínio e uma zona hospedada será criada para o seu domínio.

Você adiciona conjuntos de registros de recursos à zona hospedada, que define como você deseja que o Amazon Route 53 responda às consultas DNS do seu domínio (por exemplo, com o endereço IP de um servidor da Web, o endereço IP do local de borda mais próximo do Amazon CloudFront, ou o endereço IP de um balanceador de carga do Elastic Load Balancing).

Se você registrou seu domínio em outro registrador de domínio, esse registrador provavelmente está fornecendo o serviço DNS para o seu domínio. Você pode transferir o serviço DNS para o Amazon Route 53, com ou sem a transferência do registro para o domínio.

Se você estiver usando o Amazon CloudFront, o Amazon Simple Storage Service (Amazon S3) ou o Elastic Load Balancing, poderá configurar o Amazon Route 53 para rotear o tráfego da Internet para esses recursos.

 

Zonas hospedadas

Uma zona hospedada é uma coleção de conjuntos de registros de recursos hospedados pelo Amazon Route 53. Como um arquivo de zona DNS tradicional, uma zona hospedada representa conjuntos de registros de recursos que são gerenciados juntos sob um único nome de domínio.

Cada zona hospedada possui seus próprios metadados e informações de configuração.

Existem dois tipos de zonas hospedadas: privada e pública. Uma zona hospedada privada é um contêiner que contém informações sobre como você deseja rotear o tráfego para um domínio e seus subdomínios em um ou mais Amazon Virtual Private Clouds (Amazon VPCs).

Uma zona hospedada pública é um contêiner que contém informações sobre como você deseja rotear o tráfego na Internet para um domínio (por exemplo, example.com) e seus subdomínios (por exemplo, apex.example.com e acme.example.com) .

Os conjuntos de registros de recursos contidos em uma zona hospedada devem compartilhar o mesmo sufixo. Por exemplo, a zona hospedada example.com pode conter conjuntos de registros de recursos para os subdomínios www.example.com e www.aws.example.com, mas não pode conter conjuntos de registros de recursos para um subdomínio www.example.ca.

Você pode usar o Amazon S3 para hospedar seu site estático na zona hospedada (por exemplo, domain.com) e redirecionar todas as solicitações para um subdomínio (por exemplo, www.domain.com).

Em seguida, no Amazon Route 53, você pode criar um registro de recurso alternativo que envie solicitações para o domínio raiz ao bucket do Amazon S3.

Use um registro de alias, não um CNAME, para sua zona hospedada. CNAMEs não são permitidos para zonas hospedadas no Amazon Route 53.

 

Não use registros A para subdomínios (por exemplo, www.domain.com), pois eles se referem a endereços IP codificados. Em vez disso, use os registros de alias do Amazon Route 53 ou os registros CNAME tradicionais para sempre apontar para o recurso certo, onde quer que seu site esteja hospedado, mesmo quando o servidor físico tiver alterado seu endereço IP.

 

Tipos de registro suportados

O Amazon Route 53 suporta os seguintes tipos de registros de recursos DNS. Ao acessar o Amazon Route 53 usando a API, você verá exemplos de como formatar o elemento Value para cada tipo de registro. Os tipos de registro suportados incluem:

  • A
  • AAAA
  • CNAME
  • MX
  • NS
  • PTR
  • SOA
  • SPF
  • SRV
  • TXT
  • Políticas de roteamento

Ao criar um conjunto de registros de recursos, você escolhe uma política de roteamento, que determina como o Amazon Route 53 responde às consultas. As opções de política de roteamento são simples, ponderadas, baseadas em latência, failover e geolocalização.

Quando especificado, o Amazon Route 53 avalia o peso relativo de um recurso, a latência da rede do cliente em relação ao recurso ou a localização geográfica do cliente ao decidir qual recurso enviar de volta em uma resposta DNS.

 

As políticas de roteamento podem ser associadas a verificações de integridade, portanto, o status de integridade do recurso é considerado antes mesmo de se tornar candidato em uma árvore de decisão condicional. Uma descrição de possíveis políticas de roteamento e mais sobre verificação de integridade é abordada nesta seção.

 

Simples

Essa é a política de roteamento padrão quando você cria um novo recurso. Use uma política de roteamento simples quando tiver um único recurso que execute uma determinada função para o seu domínio (por exemplo, um servidor da web que serve conteúdo para o site example.com).

Nesse caso, o Amazon Route 53 responde a consultas DNS com base apenas nos valores no conjunto de registros de recursos (por exemplo, o endereço IP em um registro A).

 

Weighted

Com o DNS ponderado, você pode associar vários recursos (como instâncias do Amazon Elastic Compute Cloud [Amazon EC2] ou balanceadores de carga do Elastic Load Balancing) a um único nome DNS.

Use a política de roteamento ponderado quando tiver vários recursos que executam a mesma função (como servidores Web que atendem ao mesmo site) e desejar que o Amazon Route 53 direcione o tráfego para esses recursos nas proporções especificadas.

Por exemplo, você pode usar isso para balanceamento de carga entre diferentes regiões da AWS ou para testar novas versões do seu site (você pode enviar 10% do tráfego para o ambiente de teste e 90% do tráfego para a versão mais antiga do seu site).

 

Para criar um grupo de conjuntos de registros de recursos ponderados, é necessário criar dois ou mais conjuntos de registros de recursos que tenham o mesmo nome e tipo DNS.

Em seguida, você atribui a cada registro de recurso um identificador exclusivo e um peso relativo.

Ao processar uma consulta DNS, o Amazon Route 53 procura um conjunto de registros de recursos ou um grupo de conjuntos de registros de recursos que tenham o mesmo nome e tipo de registro DNS (como um registro A). O Amazon Route 53 seleciona um registro do grupo.

 

Baseado em latência

O roteamento baseado em latência permite rotear seu tráfego com base na latência de rede mais baixa para o usuário final (por exemplo, usando a região da AWS que fornecerá a eles o tempo de resposta mais rápido).

Use a política de roteamento de latência quando tiver recursos que executam a mesma função em várias zonas ou regiões de disponibilidade da AWS e desejar que o Amazon Route 53 responda às consultas DNS usando os recursos que fornecem a melhor latência.

Por exemplo, suponha que você tenha balanceadores de carga do Elastic Load Balancing na região Oeste dos EUA (Oregon) e na região Ásia-Pacífico (Cingapura) e tenha criado um registro de recurso de latência definido no Amazon Route 53 para cada balanceador de carga. Um usuário em Londres digita o nome do seu domínio em um navegador e o    DNS roteia a solicitação para um servidor de nomes do Amazon Route 53. O Amazon Route 53 refere-se aos dados de latência entre Londres e a região de Cingapura e entre Londres e a região de Oregon.

Se a latência for menor entre Londres e a região do Oregon, o Amazon Route 53 responderá à solicitação do usuário com o endereço IP do seu balanceador de carga no Oregon. Se a latência for menor entre Londres e a região de Cingapura, o Amazon Route 53 responderá com o endereço IP do seu balanceador de carga em Cingapura.

Failover

Use uma política de roteamento de failover para configurar o failover ativo-passivo, no qual um recurso recebe todo o tráfego quando está disponível e o outro recurso recebe todo o tráfego quando o primeiro recurso não está disponível.

Observe que você não pode criar conjuntos de registros de recursos de failover para zonas hospedadas privadas. Por exemplo, você pode desejar que seu conjunto de registros de recursos primário esteja no oeste dos EUA (norte da Califórnia) e seu (s) recurso (s) secundário (s) de recuperação de desastres (DR) no leste dos EUA (norte da Virgínia).

O Amazon Route 53 monitorará a integridade dos endpoint de recursos principais usando uma verificação de integridade.

Uma verificação de integridade informa ao Amazon Route 53 como enviar solicitações ao terminal cuja integridade você deseja verificar: qual protocolo usar (HTTP, HTTPS ou TCP), qual endereço IP e porta usar e, para verificações de integridade HTTP / HTTPS , um nome de domínio e caminho.

Depois de configurar uma verificação de integridade, a Amazon monitorará a integridade do terminal DNS selecionado. Se sua verificação de integridade falhar, as políticas de roteamento de failover serão aplicadas e o DNS efetuará failover no site de recuperação de desastres.

 

Geolocalização

O roteamento de geolocalização permite escolher para onde o Amazon Route 53 enviará seu tráfego com base na localização geográfica de seus usuários (o local de origem das consultas DNS). Por exemplo, convém que todas as consultas da Europa sejam roteadas para uma frota de instâncias do Amazon EC2 configuradas especificamente para seus clientes europeus, com idiomas locais e preços em euros.

Você também pode usar o roteamento de geolocalização para restringir a distribuição de conteúdo apenas aos locais em que você possui direitos de distribuição. Outro uso possível é balancear a carga entre os terminais de maneira previsível e fácil de gerenciar, para que cada local do usuário seja consistentemente roteado para o mesmo ponto final.

Você pode especificar localizações geográficas por continente, país ou mesmo estado nos Estados Unidos. Você também pode criar conjuntos de registros de recursos separados para regiões geográficas sobrepostas e a prioridade vai para a menor região geográfica.

Por exemplo, você pode ter um registro de recurso definido para a Europa e um para o Reino Unido. Isso permite rotear algumas consultas para países selecionados (neste exemplo, Reino Unido) para um recurso e encaminhar consultas para o resto do continente (neste exemplo, Europa) para um recurso diferente.

A geolocalização funciona mapeando endereços IP para locais. No entanto, você deve ter cuidado, pois alguns endereços IP não são mapeados para localizações geográficas.

Mesmo se você criar conjuntos de registros de recursos de localização geográfica que abranjam todos os sete continentes, o Amazon Route 53 receberá algumas consultas DNS de locais que não podem ser identificados.

Nesse caso, você pode criar um conjunto de registros de recursos padrão que lide com as consultas de endereços IP que não são mapeados para qualquer local e as consultas provenientes de locais para os quais você não criou conjuntos de registros de recursos de localização geográfica.

Se você não criar um conjunto de registros de recursos padrão, o Amazon Route 53 retornará uma resposta “sem resposta” para consultas desses locais.

Você não pode criar dois conjuntos de registros de recursos de localização geográfica que especificam o mesmo local geográfico. Você também não pode criar conjuntos de registros de recursos de localização geográfica que tenham os mesmos valores para “Nome” e “Tipo” que os “Nome” e “Tipo” de conjuntos de registros de recursos que não sejam de localização geográfica.

 

Mais sobre verificação de saúde

As verificações de integridade do Amazon Route 53 monitoram a integridade de seus recursos, como servidores Web e servidores de email. Você pode configurar os alarmes do Amazon CloudWatch para suas verificações de saúde para receber uma notificação quando um recurso ficar indisponível.

Você também pode configurar o Amazon Route 53 para rotear o tráfego da Internet para longe de recursos indisponíveis.

As verificações de integridade e o failover de DNS são as principais ferramentas do conjunto de recursos do Amazon Route 53 que ajudam a tornar seu aplicativo altamente disponível e resiliente a falhas.

Se você implantar um aplicativo em várias zonas de disponibilidade e várias regiões da AWS, com as verificações de integridade do Amazon Route 53 anexadas a cada terminal, o Amazon Route 53 poderá enviar apenas uma lista de terminais íntegros.

As verificações de integridade podem alternar automaticamente para um endpoint íntegro, com interrupção mínima para seus clientes e sem nenhuma alteração na configuração.

Você pode usar esse cenário de recuperação automática em configurações ativo-ativo ou ativo-passivo, dependendo se seus endpoint adicionais são sempre atingidos pelo tráfego ativo ou somente após a falha de todos os endpoint principais.

Usando verificações de integridade e failovers automáticos, o Amazon Route 53 aprimora o tempo de atividade do serviço, especialmente quando comparado à abordagem tradicional de monitor-alerta-reinício de solucionar falhas.

As verificações de integridade do Amazon Route 53 não são acionadas por consultas de DNS; eles são executados periodicamente pela AWS e os resultados são publicados em todos os servidores DNS.

Dessa forma, os servidores de nomes podem estar cientes de um terminal não íntegro e rotear de maneira diferente em aproximadamente 30 segundos após um problema (após três testes falhados consecutivos), e novos resultados de DNS serão conhecidos pelos clientes um minuto depois (supondo que seu TTL seja 60 segundos), aumentando o tempo de recuperação completo para um minuto e meio no total nesse cenário.

A sessão SDD408 da AWS re: Invent de 2014, “Mergulho profundo do Amazon Route 53: fornecendo resiliência, minimizando a latência”, introduziu um conjunto de práticas recomendadas para o Amazon Route 53. Explore essas práticas recomendadas para ajudar você a começar a usar o Amazon Route 53 como um edifício bloco para fornecer aplicativos altamente disponíveis e resilientes na AWS.