个人中心
gpt4 book ai didi

amazon-web-services - 云形成 : Access PrivateDnsNamespace as HostedZone

转载 作者:行者123 更新时间:2023-12-03 07:32:00 25 4
gpt4 key购买 nike

documentation对于 ServiceDiscovery::PrivateDnsNamespace指出:

When you create a private DNS namespace, AWS Cloud Map automatically creates an Amazon Route 53 private hosted zone that has the same name as the namespace.

在CloudFormation中,有没有办法访问创建的HostedZone (作为 Route53::HostedZone )所以我可以添加额外的 Route53:RecordSet是吗?

  • ID 相同吗?
  • 我可以添加 Route53::HostedZone同名才能获得正确的 ID?
  • 还有其他技巧吗?

例如,我想在私有(private) DNS 条目中公开我的 RDS 和 ElastiCache (Redis) 实例。我意识到这可能是 XY 问题,但我正在旧代码中的标准位置访问这些系统,并尝试在我的第一次 ECS 尝试中最小化定制(以及潜在的错误)。

警告:虽然 AWS Service Discovery 策略可用于公开 DB 和 RDS 等服务,但有几个条件:

  • AWS Service Discovery 需要语法 <name>.<namespace>所以你不能简单地在 db 公开服务和redis 。 “标准”域名的最佳赔率类似于 redis.localdb.local 。而local是一个保留的顶级域名,对其使用存在一些敌意。
  • RDS SSL certificates are tied to the RDS domain namecustom SSL certificates are not supported所以你不能将它暴露在 db.<mydomain>.com 。如果您不使用 RDS CNAME,您将无法通过受信任的 SSL 连接来连接到这些实例。

最佳答案

无法访问 CloudFormation 中创建的 HostedZone

不过,如果您想向此私有(private)区域添加其他记录,您可以使用 AWS::ServiceDiscovery::ServiceAWS::ServiceDiscovery::Instance资源。

基本上,您需要为 RDS 实例创建一项服务,并为 Redis 实例创建一项服务。然后您在服务中创建实例。

RDS 示例:

RDSSDService:
  Type: AWS::ServiceDiscovery::Service
  Properties:
    DnsConfig:
      DnsRecords:
        - TTL: 60
          Type: CNAME
      NamespaceId:
        Ref: YourNamespace
      RoutingPolicy: WEIGHTED
    Name: my-rds-service # this will become the record name
    NamespaceId:
      Ref: YourNamespace

RDSSDInstance: # If your RDS instance is in the same stack
  Type: AWS::ServiceDiscovery::Instance
  Properties:
    InstanceAttributes:
      AWS_INSTANCE_CNAME:
        Fn::GetAtt:
          - YourInstanceLogicalName
          - Endpoint.Address
    ServiceId:
      Fn::GetAtt:
        - RDSSDService
        - Id
    InstanceId: # this is optional
      Ref: YourInstanceLogicalName

RDSInstance: # If referencing an existing instance
  Type: AWS::ServiceDiscovery::Instance
  Properties:
    InstanceAttributes:
      AWS_INSTANCE_CNAME: xyz.abc.us-east-1.rds.amazonaws.com # or with Fn::ImportValue
    ServiceId:
      Fn::GetAtt:
        - RDSSDService
        - Id
    InstanceId: xyz # this is optional

关于amazon-web-services - 云形成 : Access PrivateDnsNamespace as HostedZone,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58210884/

25 4 0
文章推荐: amazon-web-services - 引用 `AWS::CodeDeploy::DeploymentGroup::LoadBalancerInfo?`的正确方法是什么
文章推荐: amazon-web-services - 重用现有资源作为cloudformation中的参数
文章推荐: amazon-web-services - AWS Cloudformation 在创建之前删除资源
文章推荐: amazon-web-services - 如何在cloudformation中使用一个模板部署多个堆栈
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com