amazon route 53 что это такое
Amazon Route 53
Amazon Route 53 – это высокодоступный масштабируемый облачный веб‑сервис системы доменных имен (DNS). Разработчики и владельцы веб‑сервисов используют его как исключительно надежный и экономичный способ перенаправления конечных пользователей к интернет‑приложениям за счет преобразования доменных имен (например, www.example.com) в формат цифровых IP‑адресов (например, 192.0.2.1), используемых компьютерами. При этом Amazon Route 53 полностью совместим с протоколом IPv6.
Сервис Amazon Route 53 направляет запросы пользователей к инфраструктуре AWS, например к инстансам Amazon EC2, балансировщикам нагрузки Elastic Load Balancing или корзинам Amazon S3. Кроме того, он может использоваться для перенаправления пользователей в инфраструктуру за пределами AWS. С помощью Amazon Route 53 можно настроить проверки работоспособности DNS, а затем непрерывно отслеживать и управлять восстановлением приложений через контроллер Route 53 Application Recovery Controller.
С помощью сервиса Amazon Route 53 Traffic Flow можно просто управлять глобальным трафиком, используя различные типы маршрутизации (такие как маршрутизация на базе задержки, DNS с учетом географического положения, географическая близость и циклический взвешенный алгоритм), сочетая их с возможностью переброса сервиса DNS и создавая в результате отказоустойчивые архитектуры с низкой задержкой. Используя несложный визуальный редактор Amazon Route 53 Traffic Flow, можно просто управлять маршрутизацией конечных пользователей к адресам приложений как в рамках одного региона AWS, так и при распределении трафика по всему миру. Кроме того, в сервисе Amazon Route 53 можно зарегистрировать доменное имя: при покупке доменов (например, example.com) и управлении ими Amazon Route 53 автоматически настроит для них параметры DNS.
Преимущества
Высокий уровень доступности и надежности
Amazon Route 53 работает на основе высокодоступной и надежной инфраструктуры AWS. Благодаря распределению наших DNS‑серверов мы можем обеспечить стабильный маршрут конечных пользователей к приложениям. Такие возможности, как Amazon Route 53 Traffic Flow и управление маршрутизацией, помогают повысить надежность с помощью просто настраиваемой конфигурации для обработки отказа, при этом конечные пользователи будут перенаправлены на альтернативное местоположение в случае, если основной адрес приложения окажется недоступен. Заложенный в Amazon Route 53 уровень надежности достаточно высок для обеспечения работы важных приложений. Использование сервиса регулируется Соглашением об уровне обслуживания Amazon Route 53.
Гибкость
Amazon Route 53 Traffic Flow выполняет маршрутизацию трафика на основе нескольких критериев, таких как состояние адреса приложения, географическое местоположение и задержка. Вы можете определить несколько политик трафика и решать, какие из них будут активны в данное время. Создавать и редактировать политики трафика можно с помощью простого визуального редактора в консоли Amazon Route 53, AWS SDK или API сервиса Amazon Route 53. Возможность отслеживания версий сервиса Traffic Flow сохраняет историю изменений политик трафика, что позволяет легко выполнить возврат к предыдущей версии с помощью консоли или API.
Взаимодействие с другими сервисами Amazon Web Services
Amazon Route 53 отлично взаимодействует с другими сервисами и возможностями AWS. Amazon Route 53 можно использовать для привязки доменных имен к инстансам Amazon EC2, корзинам Amazon S3, базам раздачи Amazon CloudFront и другим ресурсам AWS. Используя Amazon Route 53 в сочетании с сервисом AWS Identity and Access Management (IAM), вы получите прекрасный инструмент управления доступом к обновлению DNS‑данных. Сервис Amazon Route 53 можно использовать для привязки начала зоны (example.com вместо www.example.com) к инстансу Elastic Load Balancing, базам раздачи Amazon CloudFront, средам AWS Elastic Beanstalk, API Gateway, VPC endpoint и корзинам веб-сайтов Amazon S3. Для этого предусмотрена возможность записи псевдонимов.
Простота
Благодаря самостоятельной регистрации Amazon Route 53 начинает обрабатывать DNS‑запросы через считаные минуты. Параметры DNS можно настроить с помощью Консоли управления AWS или через интуитивно понятные API. Кроме того, существует возможность программно интегрировать API сервиса Amazon Route 53 в интернет‑приложения. Например, можно воспользоваться API сервиса Amazon Route 53 для создания новой записи DNS при каждом создании нового инстанса EC2. Amazon Route 53 Traffic Flow позволяет легко настроить сложную схему маршрутизации для приложений с помощью простого визуального редактора политик.
Скорость
Сервис Amazon Route 53 использует глобальную систему адресации DNS‑серверов, и поэтому автоматически перенаправляет пользователей в наилучшее местоположение с учетом условий сети. В результате сервис работает с очень низкой задержкой. Кроме того, низкая задержка обеспечивается и при обновлении записей DNS для потребностей управления ими. Сервис Amazon Route 53 Traffic Flow позволяет вам дополнительно улучшить качество обслуживания клиентов путем запуска приложения в различных местоположениях по всему миру, а также с помощью использования политик трафика, обеспечивающих маршрутизацию конечных пользователей к ближайшему работоспособному адресу приложения.
Экономичность
Используя сервис Amazon Route 53, вы получаете все преимущества AWS. Плата начисляется только за фактическое использование таких ресурсов, как количество запросов, на которые отвечает сервис по каждому из доменов, зоны хостинга для управления доменами через сервис, а также за дополнительные возможности, такие как политики трафика или проверки работоспособности. Все ресурсы предоставляются по низким тарифам без обязательств по минимальному уровню использования и какой‑либо предоплаты.
Безопасность
При интеграции Amazon Route 53 с сервисом AWS Identity and Access Management (IAM) можно предоставлять данные для доступа каждому пользователю в аккаунте AWS, а также указывать, кто именно имеет доступ к определенным возможностям сервиса Amazon Route 53. При включении брандмауэра DNS Amazon Route 53 Resolver можно настроить его для проверки входящих запросов по списку известных вредоносных доменов.
Масштабируемость
Сервис Route 53 самостоятельно и автоматически масштабируется для управления большим количеством запросов.
Упрощенная работа гибридного облака
Сопоставитель Amazon Route 53 предоставляет рекурсивный DNS‑сервер для облака Amazon VPC и локальных сетей через сервис AWS Direct Connect или AWS Managed VPN.
Что такое DNS?
DNS (система доменных имен) преобразует доменные имена, удобные для человеческого восприятия (например, www.amazon.com), в IP-адреса, понимаемые машиной (например, 192.0.2.44).
Основы DNS
Все компьютеры, подключенные к Интернету, включая смартфоны, настольные компьютеры и серверы, предоставляющие контент для огромных торговых веб-сайтов, находят друг друга и обмениваются информацией с помощью цифр. Эти цифры называются IP-адресами. Чтобы открыть веб-сайт в браузере, не требуется запоминать длинные наборы цифр. Достаточно ввести доменное имя, например example.com, и браузер откроет нужную страницу.
Служба DNS, например Amazon Route 53, – это глобальный распределенный сервис, преобразующий доменные имена, удобные для человеческого восприятия (например, www.example.com), в числовые IP-адреса (например, 192.0.2.1), используемые для взаимодействия компьютеров. Система DNS в Интернете очень похожа на телефонную книгу, которая устанавливает привязку имен абонентов к их телефонным номерам. Серверы DNS преобразуют запросы по именам в IP-адреса, обеспечивая соединение конечного пользователя с определенным сервером при вводе доменного имени в веб-браузер пользователя. Такие сообщения называются запросами.
Типы служб DNS
Авторитативный DNS-сервис. Авторитативный DNS-сервис предоставляет механизм обновления, используемый разработчиками для управления публичными именами DNS. Она отвечает на запросы к DNS, преобразуя доменные имена в IP‑адреса, чтобы обеспечить взаимодействие компьютеров между собой. Авторитативный DNS-сервис полностью отвечает за домен и предоставляет информацию об IP-адресах в ответ на запросы рекурсивных DNS-серверов. Amazon Route 53 является авторитативным DNS-сервисом.
Рекурсивный DNS-сервис. Обычно клиенты не отправляют запросы напрямую к авторитативным DNS-сервисам. Вместо этого они взаимодействуют с другим DNS-сервисом, который называется преобразователь имен или рекурсивный DNS-сервис. Рекурсивный DNS-сервис похож на управляющего в отеле: сам он не хранит записи DNS, но действует в качестве посредника, который может достать нужную информацию для вас. Если рекурсивный DNS-сервис хранит информацию в кэше или постоянном хранилище в течение определенного времени, тогда он отвечает на DNS-запрос, возвращая информацию об источнике или IP-адрес. Если он не хранит эту информацию, он передает запрос в один или несколько авторитативных DNS-серверов.
Начать работу с AWS бесплатно
Получите доступ к уровню бесплатного пользования AWS на год, включая преимущества поддержки AWS Basic Support: круглосуточное обслуживание клиентов (без праздников и выходных), форумы и многое другое.
Обратите внимание, что сервис Amazon Route 53 в настоящий момент недоступен на уровне бесплатного пользования AWS.
Цены на Amazon Route 53
Оплата по факту использования
Работая с Amazon Route 53, вы не платите никаких авансовых платежей и не имеете обязательств относительно числа запросов, на которые отвечает сервис при обслуживании вашего домена. Как и при использовании других сервисов AWS, вы платите только за фактически используемые ресурсы:
В вашем ежемесячном счете от AWS будет отдельно отражен общий объем пользования сервисом Amazon Route 53 и соответствующая сумма в долларах США.
Калькулятор цен AWS
Посчитайте затраты на Amazon Route 53 и архитектуру в единой смете.
Создайте персонализированную смету прямо сейчас »
Зоны хостинга и записи
Запросы пользователей
Запросы псевдонимов
Запросы на соответствующие записи псевдонимов предоставляются клиентам Route 53 бесплатно. Записи псевдонимов можно назначать ресурсам AWS:
Полный список типов ресурсов AWS, которые поддерживаются для записей ресурсов, приведен в разделе «Alias Target» Руководства разработчика Amazon Route 53.
Записи псевдонимов можно создавать для всех типов запросов, которые указаны в отчете об использовании Amazon Route 53, перечисленных ниже.
Запросы DNS бесплатны, если соблюдаются два следующих условия.
За запросы DNS, в которых имя и тип домена совпадают с записью, но цель псевдонима записи – это запись, не являющаяся псевдонимом в той же зоне хостинга, взимается стандартная плата. Мы не взимаем плату за запросы DNS, если вы создаете цепочку записей псевдонимов, которые ссылаются на другие записи псевдонимов, а последняя запись псевдонима в цепочке ссылается на ресурс AWS, например на балансировщик нагрузки ELB. Например, предположим, что a.example.com – это запись псевдонима, которая ссылается на другую запись псевдонима – b.example.com. Если b.example.com перенаправляет трафик на такой ресурс AWS, как балансировщик нагрузки ELB, запросы DNS будут бесплатны как для a.example.com, так и для b.example.com.
Управление потоками трафика
Проверки работоспособности
Начните работать с функцией переброса сервиса DNS бесплатно*
Новые и уже существующие клиенты могут создавать до 50 проверок работоспособности адресов** AWS, которые находятся в том же аккаунте AWS или связаны с ним.
Месячные расценки на проверку работоспособности, указанные выше, пропорционально распределены для неполных месяцев.
Необходимо более 200 проверок работоспособности? Просто свяжитесь с нами.
* Новые и существующие клиенты не оплачивают проверку работоспособности 50 конечных точек AWS (описано ниже), которые находятся в одном и том же аккаунте AWS или привязаны к нему («Предложение»). Предложение регулируется пользовательским соглашением об использовании AWS и является специальной ценовой программой, которая регулируется условиями обслуживания AWS. За использование любых дополнительных возможностей AWS, выходящих за рамки данного предложения, начисляется плата по стандартным тарифам. Неиспользованный объем услуг недоступен после истечения срока Предложения. Рассчитывая использование сервисов AWS в рамках Предложения, мы объединяем их использование во всех зонах AWS.
** Термин «адрес/URL сервера AWS» означает ресурс, работающий или оплачивающийся в AWS (например, инстанс Amazon EC2) в том же аккаунте, что и проверка работоспособности. Счета за расчетные проверки работоспособности и проверки работоспособности на основе метрик выставляются как за проверки работоспособности URL серверов AWS. Плата за проверки работоспособности ресурсов Elastic Load Balancing или корзин Amazon S3, настроенных в качестве адресов сайта, не начисляется. AWS автоматически проверяет работоспособность ресурсов Elastic Load Balancing и корзин Amazon S3, используемых для веб-сайтов. Эта бесплатная возможность доступна в сервисе Amazon Route 53.
AWS: Route53, DNS отказоустойчивость, Active-Passive
Пару недель назад AWS анонсировали такую новую и весьма полезную функциональность в Route53 как DNS Failover. Это хорошая новость не только, для тех кто пользуется амазоновским облаком, но и для всех остальных, кто желает отказоустойчивости на уровне DNS. Разберемся как это работает, и сделаем тестовый пример в конфигурации Active-Passive, с бекапом вашего сайта на S3.
Немного деталей.
На конечную точку, доступность которой вы хотите проверять, настраивается health-check. Проверки идут из разных локаций по всему миру, и ваш хост признается не работоспособным, если не отвечал в течении 30 секунд: он автоматически убирается из выдачи IP клиентам. Чеки можно осуществлять по http и tcp, https не поддерживается. Также пока еще ведутся работы по интеграции с ELB. TTL советуют выставить в районе 60 секунд.
Рабочий пример с бекапом на S3.
Самый простой вариант как вы можете это использовать — держать Primary запись для своего основного сервера, а Secondary отправлять на S3 статический сайт, если первый упадет.
Итак, у вас обычная А запись для вашего домена.
Добавим для него health-check.
Увидим, что чек добавился.
Вернемся назад к Hosted Zones, выберем нашу запись и Routing Policy: Failover, Failover Record Type:Primary, и Health Check to Associate: 205.251.195.209:80/
Делаем Secondary запись, выбираем предварительно настроеный S3 bucket, Failover Record Type: Secondary, и на этом все.
Также проверки можно связать с LBR или Weighted политиками, делать Active-Passive-Passive, Active-Active и т.д. Мы в продакшне уже успешно используем Active-Active для внутренней балансировки.
Брэндированный DNS или white labeling на Amazon Route 53
Управление виртуальным хостингом — это сложная, но интересная в реализации задача, которая постоянно сопряжена с различными трудностями.
Например, когда у вас сотни клиентов, приходится иметь дело с большим количеством доменных имен, которые обычно относятся к разным регистраторам и принадлежат разным людям. С этой ситуацией не всегда легко справиться.
Поэтому я хотел бы поделиться историей успеха одного из наших клиентов, демонстрирующей, как можно использовать Amazon Route 53 в виртуальном хостинге.
Как видно в секции под названием “Hosted Zone Details”, расположенной справа на скриншоте, сервера имен имеют адреса типа «ns-1072.awsdns-06.org». Это означает, что DNS не начнет свою работу до тех пор, пока эти адреса не будут указаны у регистратора этого доменного имени.
Как же получить один набор NS серверов для всех, да еще и white-label? Переключать домены по одному явно не вариант.
Выход есть — Route 53 API позволяет создать «reusable delegation set» или, если по-русски, переиспользуемый набор NS серверов. Интересно, что данный функционал не доступен из самой панели Route 53.
Если вы пользуетесь контрольной панелью Plesk, то мы рекомендуем использовать наше расширение для интеграции c Route 53. Данное расширение автоматизирует создание доменных зон в Route 53 и поддерживает «reusable delegation set».
Расширение устанавливается в один клик из каталога в самом Plesk’e («Расширения» в главном меню и затем “Каталог расширений”).
Следуйте инструкциям расширения, чтобы получить пару секретных ключей на портале Amazon и включить синхронизацию. Каждый домен, созданный в Plesk, тут же получит доменную зону в Route 53.
Давайте вернемся к «reusable delegation set» и посмотрим на функционал, который дает нам расширение для управления этими наборами. С помощью расширения вы можете создать новый переиспользуемый набор серверов имен или сделать таким один из существующих наборов. Чтобы сделать это, необходимо открыть расширение, перейти во вкладку «Reusable Delegation Sets» и выбрать «Create Delegation Set». В результате появится новый набор из 4 серверов имен, который мы будем использовать по умолчанию.
Теперь все новые доменные зоны, созданные в Plesk, будут использовать один и тот же набор серверов имен. Стоит отметить, что Route 53 накладывает ограничение, не позволяющее изменить сервера имен в уже существующих зонах. Для изменения набора придется пересоздать каждую зону, с указанием правильного набора, а это та еще задача. Интерфейс панели Route 53 всеми способами препятствует удалению зоны: необходимо сначала удалить из нее все ресурсные записи, кроме NS, и только после этого можно удалить зону.
В своем расширении мы предлагаем инструменты для групповых операций (на вкладке “Mass Management”), которые позволяют в один клик удалять и создать заново в Route 53 все доменные зоны, зарегистрированные в Plesk, без сложностей, присущих панели Route 53.
Когда синхронизированные зоны будут содержать единый набор серверов, можно переключить A записи ns1.awesome-hoster.com и ns2.awesome-hoster.com на IP-адреса соответствующих серверов из набора (достаточно выбрать 2 из них). Нужно отметить, что запись CNAME в данном случае не будет работать по соображениям безопасности.
Чтобы удостовериться в правильности настройки, мы можем воспользоваться command line утилитой dig или онлайн сервисом от Google.
Нам было бы интересно узнать опыт других пользователей Amazon Route 53. Ждем ваших комментариев!