Amazon-Web-Services

帶有 Healthcheck 的 AWS Route 53 故障轉移 DNS 未更新 IP(即使執行狀況檢查顯示失敗)

  • June 14, 2021

我們的目標是讓 Healthcheck 持續評估端點的健康狀況。當它變得不健康時,我們希望 DNS 故障轉移到不同的 IP 地址。我們已經進行了設置,但我們現在意識到它實際上不起作用(即當 Healthcheck 變為紅色時,不會發生故障轉移)。這是我們目前的配置:

一個記錄

  • 記錄名稱:www.mydomain.com
  • 記錄類型:A
  • TTL:30 秒
  • 路由策略:故障轉移
  • 故障轉移記錄類型:主要
  • 健康檢查:www
  • 記錄編號:www-1
  • 價值:

一個記錄

  • 記錄名稱:www.mydomain.com
  • 記錄類型:A
  • TTL:30 秒
  • 路由策略:故障轉移
  • 故障轉移記錄類型:次要
  • 健康檢查:www
  • 記錄編號:www-1
  • 價值:

此外,我們還有健康檢查。

好的 - 所以我們最近遇到了一個問題,健康檢查變成了紅色。正如預期的那樣,我們通過 SNS 收到了通知。但是,在對www.mydomain.com進行 NSLookup 時,它仍然返回主節點的值。我們在不到 5 分鐘的時間內解決了這個問題。

鑑於上面配置的 TTL 等,我們不應該看到 NSLookup 更新以顯示輔助節點嗎?故障轉移是否可能需要更長的時間?如果是這樣,為什麼?

上面的配置中是否存在某種錯誤?如果是這樣,任何指導將不勝感激。

從問題中顯示的配置來看,似乎只有一項健康檢查與主要和次要記錄相關聯?

在這種情況下,主記錄和次要記錄將始終同時被視為向上/向下,這破壞了選擇最佳記錄的整個想法。

為每個端點創建一個健康檢查並將它們綁定到相應的記錄。

引用自:https://serverfault.com/questions/1066610