【发布时间】:2019-10-16 03:28:32
【问题描述】:
我很难在 2 个 AWS 账户上设置环境,这两个账户通过组织层次结构相互关联。我的根 DNS 提供商是 GoDaddy,它为 example.com 托管 DNS 记录。我们有多项服务需要托管在子域services.example.com 上。我的设置是这样的:
-
GoDaddy ->
example.com的根 DNS 提供商。services.example.com的 NS 记录 条目指向 AWS Prod 帐户的托管区域 -
AWS Prod 帐户 -> 已将区域托管为
services.example.com。在这个托管区域内,我有生产服务service1.services.example.com、service2.services.example.com等的A 记录。 - AWS 开发者账户 -> 需要一种在 Prod 账户子域上托管环境(例如 test、uat、release)的方法:
服务 1:
test.service1.services.example.comuat.service1.services.example.comrelease.service1.services.example.com
服务 2:
test.service2.services.example.comuat.service2.services.example.comrelease.service2.services.example.com
【问题讨论】:
-
您是否考虑过简单地拥有 2 个单独的域,一个用于开发,一个用于生产?容易得多,你会得到真正的孤立。 EG services.example-dev.com。使用您的设置,一个开发错误,您可能会影响生产。
-
@RodrigoM 托管不同的域始终是一种选择。但是,它增加了维护它的开销。如果没有选择,我必须回退到非产品的不同域的选项,即
services.example-dev.com或service1.nonprod.services.example.com的子域:-) -
偷听的很少。你有一个区域是每个帐户。服务在每个帐户中以相同的方式与区域交互。完全隔离和对称。
-
@RodrigoM 我同意你的观点。如果这无法实现,我可以选择您建议的选项。 :-)
-
也就是说,您可以通过子域来实现。购买使用 prod 和 dev 作为子域。还是这会破坏您的域名方案。?
标签: amazon-web-services dns amazon-route53 nameservers