不同的 AWS 賬戶可以管理不同的子域嗎?
我有兩個 AWS 賬戶。作為託管區域的主帳戶
example.com,它有許多記錄集(即 api.example.com 和 kibana.example.com)。第二個帳戶將
testing.example.com作為託管區域進行管理,具有相同的記錄集集(即 api.testing.example.com 和 kibana.testing.example.com)。如何告訴主帳戶將請求
.testing.example.com轉至子帳戶。我不想更改主帳戶,因為我想在“實時”和“測試”中使用相同的 Cloud Formation 模板。我已經如上所述設置了兩者,但它不起作用(
api.testing.example.com無法解決)。我還嘗試將主帳戶中的 testing.example.com ns 記錄設置為子帳戶 (1) 中指定的記錄。唉,這不是我以前做過的事情,Google搜尋沒有返回任何東西。1)我搞砸了,這就是答案。見下文。
如何告訴主帳戶將請求
.testing.example.com向下推送到子帳戶。請求被引用,而不是推送,但您可以通過將子域委託給與託管父區域的伺服器不同的一組 Route 53 伺服器來實現所需的結果。
查看您為 testing.example.com 創建的新託管區域。這可以在同一個 AWS 賬戶、不同的 AWS 賬戶……任何 AWS 賬戶中。這裡沒有與“帳戶”相關的內容。這使用標準 DNS 配置。整個 DNS 是一個層次結構。全域根可以告訴你在哪裡可以找到
com,com伺服器可以告訴你在哪裡可以找到example.com,example.com告訴你在哪裡可以找到testing.example.com而不是直接給你答案沒有本質的不同。請注意 Route 53 分配給 testing.example.com 託管區域的 4 個名稱伺服器。驗證它們是否都不同於分配給 example.com 託管區域的那些。(要使它們中的任何一個相同應該是不可能的,但請驗證這一點。)
現在,回到 example.com 區域,創建一個新的資源記錄,使用 hostname
testing,使用 record typeNS,並在下面的框中輸入 Route 53 分配給的 4 個名稱伺服器testing.example.com。現在,當對 testing.example.com 及其下方的任何請求到達處理 example.com 的 Route 53 伺服器之一時,回復將不是來自 testing.example.com 的回复——回復將為請求者提供與 testing.example.com 相關聯的 4 條 NS 記錄以及相當於“我不知道,但請嘗試詢問其中一個人”的答案。
這就是它的完成方式。