Блог

Главная - Вопросы по программированию - Необходимо использовать запись CNAME, чтобы связать доменное имя с экземпляром RDS DB?

Необходимо использовать запись CNAME, чтобы связать доменное имя с экземпляром RDS DB?

#amazon-web-services #amazon-rds #amazon-route53

#amazon-web-services #amazon-rds #amazon-route53

Вопрос:

В официальном документе AWS для Route 53, относящемся к RDS, есть специальное примечание об этом:

Необходимо использовать запись CNAME, чтобы связать доменное имя с экземпляром Amazon RDS DB. Маршрут 53 не поддерживает использование других типов записей для этой цели.

Однако я не смог найти объяснения, почему существует такое ограничение, которое, похоже, применимо только к RDS, но не к другим сервисам AWS (таким как S3 или EC2). Кто-нибудь знает почему?

Ответ №1:

Существует только три типа записей ресурсов DNS, которые могут поддерживать базу данных, такую как RDS. A, A-ПСЕВДОНИМ и CNAME.

Для записи ресурса требуется IP-адрес. Это плохая идея использовать IP-адреса для управляемых служб. Самая простая причина заключается в том, что IP-адрес может измениться в любое время.

Запись ресурса с псевдонимом A не поддерживается AWS для RDS. Записи ресурсов с псевдонимами обычно используются для ресурсов AWS, которые также указывают на корневой домен (example.com ). RDS не нуждается в записи такого типа.

Остался единственный вариант — CNAME. Это рекомендуемая запись ресурса DNS для RDS.

Комментарии:

1. Спасибо за ответ. Однако я не уверен в вашем объяснении о том, что псевдоним нельзя использовать для RDS. Я могу найти пример использования псевдонима для S3 (т. Е. не RDS) для зоны, отличной от apex (например, acme.example.com где example.com находится зона apex), здесь: docs.aws.amazon.com/Route53/latest/DeveloperGuide/… Кажется, что только RDS является особым случаем, по какой-то причине, которая мне до сих пор не известна.

2. S3 может использоваться для вершины зоны. RDS нельзя использовать для вершины зоны — технически это возможно, но это не имело бы смысла, поскольку RDS не отвечает на порты 80 или 443 способом, который ожидает соглашение. Я не говорю, что AWS не может поддерживать псевдоним для RDS. AWS решила не делать этого, поскольку в этом нет необходимости. Например, средства балансировки нагрузки динамически увеличиваются и сокращаются. Поэтому пул IP-адресов для балансировщиков нагрузки меняется — иногда очень быстро. Псевдоним является преимуществом, поскольку эти изменения отслеживаются автоматически.

3. Конечные точки RDS аналогичным образом не изменяются. RDS не является особым случаем — большинство сервисов AWS не поддерживают A-ALIAS. Единственными службами, поддерживающими псевдоним, являются ELB, CloudFront, S3, EB, API Gateway, конечная точка VPC.