Creación de recursos de resolución de VPC de Amazon Route 53 y Route 53 con AWS CloudFormation - Amazon Route 53
Route 53, VPC Resolver y plantillas CloudFormationPrácticas recomendadas para Route 53 y CloudFormationObtenga más información sobre CloudFormation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de recursos de resolución de VPC de Amazon Route 53 y Route 53 con AWS CloudFormation

Amazon Route 53 y Route 53 VPC Resolver están integrados con AWS CloudFormation un servicio que le ayuda a modelar y configurar sus AWS recursos para que pueda dedicar menos tiempo a crear y administrar sus recursos e infraestructura. Cree una plantilla que describa todos los AWS recursos que desee y los CloudFormation aprovisione y configure automáticamente.

Cuando la utilice CloudFormation, podrá reutilizar la plantilla para configurar los recursos de Route 53 y VPC Resolver de forma coherente y repetida. Describa sus recursos una vez y, a continuación, aprovisione los mismos recursos una y otra vez en varias Cuentas de AWS regiones.

Route 53, VPC Resolver y plantillas CloudFormation

Para aprovisionar y configurar recursos para Route 53, VPC Resolver y servicios relacionados, debe comprender CloudFormation las plantillas. Las plantillas son archivos de texto con formato JSON o YAML. Estas plantillas describen los recursos que desea aprovisionar en sus CloudFormation pilas. Si no estás familiarizado con JSON o YAML, puedes usar CloudFormation Designer para ayudarte a empezar con CloudFormation las plantillas. Para obtener más información, consulta ¿Qué es CloudFormation Designer? en la Guía AWS CloudFormation del usuario.

Route 53 admite la creación de los siguientes tipos de recursos en CloudFormation:

  • AWS::Route53::DNSSEC

  • AWS::Route53::HealthCheck

  • AWS::Route53::HostedZone

  • AWS::Route53::KeySigningKey

  • AWS::Route53::RecordSet

  • AWS::Route53::RecordSetGroup

Para obtener más información, incluidos ejemplos de plantillas JSON y YAML para estos recursos, consulte la referencia del tipo de recurso de Amazon Route 53 en la Guía del usuario de AWS CloudFormation .

El solucionador de VPC admite la creación de los siguientes tipos de recursos en: CloudFormation

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallDomainList

  • AWS::Route53Resolver::FirewallRuleGroupAssociation

  • AWS::Route53Resolver::ResolverDNSSECConfig

  • AWS::Route53Resolver::ResolverEndpoint

  • AWS::Route53Resolver::ResolverQueryLoggingConfig

  • AWS::Route53Resolver::ResolverQueryLoggingConfigAssociation

  • AWS::Route53Resolver::ResolverRule

  • AWS::Route53Resolver::ResolverRuleAssociation

Para obtener más información, incluidos ejemplos de plantillas JSON y YAML para los recursos de VPC Resolver, consulte la referencia sobre el tipo de recurso de VPC Resolver de Route 53 en la Guía del usuario.AWS CloudFormation

Prácticas recomendadas para Route 53 y CloudFormation

Cuando CloudFormation los utilices para administrar los recursos de Route 53, sigue estas prácticas recomendadas para evitar problemas comunes y garantizar una implementación confiable.

Nociones generales sobre la consistencia final

Route 53 utiliza un modelo de consistencia final para los cambios de DNS. Esto puede afectar a las operaciones de CloudFormation , especialmente durante las reversiones y los cambios rápidos y sucesivos.

importante

Cuando se CloudFormation intenta revertir los cambios en los registros de DNS, la reversión puede fallar debido al eventual modelo de coherencia de Route 53. Si CloudFormation intenta volver a crear un registro que se ha eliminado recientemente, pero que parece que sigue existiendo debido a una posible coherencia, es posible que se produzcan InvalidChangeBatch errores que hagan que el DNS no funcione correctamente.

Cómo minimizar los problemas relacionados con la consistencia final:

  • Planifique los cambios con cuidado: evite realizar cambios rápidos y sucesivos en los mismos registros de DNS.

  • Pruebe primero por fuera del entorno de producción: pruebe siempre los cambios de DNS en los entornos de desarrollo antes de aplicarlos a la producción.

  • Supervise las implementaciones: observe de cerca los eventos de la CloudFormation pila durante las implementaciones relacionadas con el DNS. Para obtener orientación sobre la supervisión, consulte Monitoreo de Amazon Route 53.

  • Tenga preparados los procedimientos de reversión: prepare los procedimientos de recuperación manual en caso de que las reversiones automáticas fallen.

Orden y lógica de los registros de DNS IDs

Al crear varios registros DNS en CloudFormation, tenga cuidado con el orden de los registros y la asignación de identificadores lógicos.

aviso

Si define los registros DNS en matrices o listas dentro de la CloudFormation plantilla, la inserción de nuevos registros en el centro de la lista puede provocar que se reasignen CloudFormation los registros lógicos IDs a los existentes. Esto desencadena la sustitución de registros, lo que puede provocar interrupciones en el servicio y errores de reversión.

Prácticas recomendadas para la administración de registros de DNS:

  • Utilice una lógica explícita IDs: asigne siempre una lógica explícita y significativa IDs a los registros de DNS en lugar de confiar en los índices de matriz. Para obtener más información sobre la CloudFormation lógica IDs, consulte la estructura de la sección Recursos de la Guía del AWS CloudFormation usuario

  • Anexe nuevos registros: cuando añada nuevos registros de DNS a las listas existentes, anéxelos al final en lugar de insertarlos en el medio.

  • Agrupe los registros relacionados: considere utilizar AWS::Route53::RecordSetGroup para administrar los registros relacionados en conjunto. Para obtener más información, consulte AWS::Route53::RecordSetAgrupar en la Guía AWS CloudFormation del usuario.

  • Revise los conjuntos de cambios: revise siempre los conjuntos de cambios de CloudFormation antes de la implementación para identificar sustituciones inesperadas de registros. Para obtener más información, consulte Actualización de pilas con conjuntos de cambios en la Guía del usuario de AWS CloudFormation .

Gestión de los errores de reversión

Si se produce un CloudFormation error en la reversión debido a problemas relacionados con el DNS, es posible que tengas que realizar una recuperación manual.

Cómo efectuar una recuperación manual cuando fallan las reversiones de DNS

  1. Identifique los registros de DNS fallidos revisando los eventos de la CloudFormation pila y los registros de las zonas alojadas de Route 53

  2. Cree o actualice manualmente los registros de DNS que faltan a través de la consola o la API de Route 53. Para obtener información acerca de la creación de registros, consulte Uso de registros.

  3. Una vez que se restablezca el DNS, actualice la CloudFormation plantilla para que coincida con el estado actual

  4. Implemente la plantilla corregida para CloudFormation volver a sincronizarla con los recursos reales

Cómo evitar errores de reversión:

  • Evite hacer cambios que puedan provocar la sustitución de registros de DNS durante los períodos de tráfico intenso.

  • Implemente comprobaciones de estado y monitoreo para detectar rápidamente problemas de DNS. Para obtener más información sobre las comprobaciones de estado, consulte Creación y actualización de comprobaciones de estado.

  • Considere la posibilidad de utilizar estrategias de implementación azul/verde para los cambios críticos en el DNS. Para obtener más información sobre las prácticas recomendadas para la implementación, consulte Prácticas recomendadas de Amazon Route 53.

  • Documente los procedimientos de emergencia para la recuperación manual del DNS.

Obtenga más información sobre CloudFormation

Para obtener más información CloudFormation, consulte los siguientes recursos: