使用多个帐户在 AWS Route53 中设置 www 和裸重定向

Setting up www and naked redirects in AWS Route53 with multiple accounts

我正在尝试在主账户中的 AWS Route53 中设置一个顶级托管区域,该主账户充当其他 3 个(生产、暂存、开发)账户的代理。最终设置的目标如下:

  1. www.foo.com -> 生产账户
  2. foo.com -> 重定向到 www.foo.com
  3. stage.foo.com -> 暂存帐户
  4. dev.foo.com -> 开发账户

澄清一下,有 4 个帐户:

主账户

到目前为止,3 和 4 工作正常。根帐户具有以下内容:

托管区域(foo.com) - foo.com NS(4 个名称服务器)- 默认 - foo.com SOA - 默认值

我添加的记录集:

暂存帐户

托管区(阶段。foo.com)

我添加的记录集:

发展账户

托管区域(dev.foo.com)- 与阶段相同

我添加的记录集:

我面临的问题是如何设置 www.生产帐户裸 url。

如果我重复与 stagedev 相同的步骤,通过创建并将 www.foo.com 的名称服务器委托给托管区域为 www.foo.com 的生产帐户 - 如何处理裸 url foo.com.

应该在主账户还是生产账户中处理?

还有一个思路就是Master账号什么都没有,production账号什么都处理。这将使裸 A 别名记录指向 www A 别名记录,后者又指向 AWS ELB,然后将用于暂存和开发的名称服务器移交给他们自己的帐户。

另一种方法是保留上面提到的它,但将裸 A 别名记录指向生产 AWS ELB 的 www A IP 地址。

这些方法中的任何一个是更好的方法还是可以在主帐户中处理所有这些?

example.com 托管区域放入生产帐户,并在其中创建所有生产记录。

像您所做的那样,将 stagedev 委托给它们各自的托管区域,以保持结构分离并帮助防止无意的生产更改。请记住,有时这些查询会导致 2 个请求——一个访问全局域以查找委派,另一个从子域中查找实际记录。没什么大不了的,因为它们的体积应该相对较小。

但是,将托管区域放在哪个 "account"(我假设是指合并计费帐户)将是一个方便的问题。可以通过正确的配置跨帐户边界访问资源,但不跨帐户边界总是更容易,配置更少。没有技术原因不能将它们全部放入主帐户。他们 可以 都进入同一个托管区域 - 'example.com' 托管区域中的主机名 'foo.dev' 将用于解析 'foo.dev.example.com' 如果你不做授权——但分离是好的。