为管理公有 DNS 记录启用加速恢复 - Amazon Route 53
加速恢复公共 DNS 记录的工作原理故障转移后重新提交 DNS 更改故障恢复到美国东部(弗吉尼亚北部)区域其他注意事项如何为管理公有 DNS 记录启用加速恢复
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为管理公有 DNS 记录启用加速恢复

Route 53 用于管理公有 DNS 记录的加速恢复旨在在美国东部(弗吉尼亚北部)地区出现服务不可用时实现 60 分钟的恢复时间目标 (RTO)。在 Route 53 公共托管区域上启用后,在 Amazon 检测到美国东部(弗吉尼亚北部)区域的运营受损后,您将能够在大约 60 分钟内恢复对公共托管区域中的 DNS 记录进行更改。

重要

加速恢复仅适用于公共托管区域。不支持私有托管区域。

注意

在区域服务受损期间,来自 Route 53 数据平面的 DNS 查询解析继续正常工作。有关数据平面与控制平面操作的理解,请参阅 Route 53 中的弹性

加速恢复公共 DNS 记录的工作原理

启用加速恢复后,Route 53 将在美国西部(俄勒冈)地区维护您的公共托管区域的副本。如果美国东部(弗吉尼亚北部)地区的服务长时间不可用,Route 53 将在 60 分钟内执行故障转移,自动将支持加速恢复的公共托管区域的控制平面操作重定向到美国西部(俄勒冈)区域。然后,您可以继续通过 CLI、SDK 和 API 以编程方式更改 DNS。请注意,故障转移期间将提供有限的 API 方法。有关更多详细信息,请参阅 “其他注意事项” 部分。当该区域恢复时,Route 53 将执行故障恢复程序,自动将控制飞机操作定向回美国东部(弗吉尼亚北部)区域。

注意

在美国东部(弗吉尼亚北部)区域受到任何损害之前,您必须先启用加速恢复,以管理公共托管区域上的公有 DNS 记录。这可以通过控制台、CLI、SDK 或 API 来完成(参见下方本页标题为 “如何为管理公共 DNS 记录启用加速恢复” 的部分)。故障转移发生后,您无法启用加速恢复来管理公有 DNS 记录。

故障转移后重新提交 DNS 更改

在正常情况下,美国东部(弗吉尼亚北部)地区将接受对启用加速恢复的公共托管区域所做的更改,然后成功复制到美国西部(俄勒冈)区域。但是,当美国东部(弗吉尼亚北部)地区发生服务中断时,美国东部(弗吉尼亚北部)地区可能会接受某些更改,但可能不会复制到美国西部(俄勒冈)区域。这些飞行中的变更被称为 “搁浅变更”。故障转移完成后,Route 53 建议您在恢复 DNS 工作流程之前重新提交搁置的更改。您可以通过使用 API 或使用来实现此目的 Amazon CloudFormation,如下所述。

使用 API 跟踪和提交 DNS 更改

如果您使用 Route 53 AP Amazon I、CLI 或 Amazon SDKs 来管理 DNS 记录,则需要分别使用 ChangeResourceRecordSets APIGetChange API 来提交和跟踪 DNS 更改。

当您使用 ChangeResourceRecordSets API 更改 DNS 时,Route 53 会返回您所做更改的标识符 (ID)(ChangeInfo有关更改响应对象的详细信息,请参阅)。您可以在随后向 GetChange API 发出的请求中提供此 ID,并观察变更的状态。状态为 INSYNC 的 DNS 更改已复制到美国西部(俄勒冈)区域,并传播到所有 Route 53 DNS 服务器。在故障转移之前或之后,您无需对这些更改采取进一步的操作。但是,在美国东部(弗吉尼亚北部)地区减值期间, GetChange 可能会返回 “待定”,这表明您的更改可能尚未复制到美国西部(俄勒冈)地区。如果是这样的话,当故障转移完成时, GetChange 将返回 NoSuchChange,表示 Route 53 无法复制此 DNS 更改。因此,在故障转移之后,您可以放心地忽略这些搁浅的 DNS 更改,然后将其作为新的 DNS 更改重新提交。当 Route 53 向 Healt Amazon h Dashboard 发布消息时,您将知道故障转移过程已完成。

Amazon CloudFormation 用于跟踪和提交更改

Amazon CloudFormation 使用 GetChange API 自动跟踪 DNS 更改的复制状态,并且只有在 DNS 更改被确认为不同步后才完成更新。如果您使用 CloudFormation 管理 DNS 记录,但美国东部(弗吉尼亚北部)区域不可用,则在不可用期间,您使用的操作 CloudFormation 将无法成功完成。但是,在 Route 53 故障转移过程完成后,您只需重试相同的操作即可重新提交 DNS 更改。 CloudFormation

故障恢复到美国东部(弗吉尼亚北部)区域

区域恢复后,Route 53 会将您的公共托管区域的控制飞机运营恢复到美国东部(弗吉尼亚北部)区域。在故障恢复期间,您无需重新提交 DNS 更改,因为在此过程中不会引入任何搁置的更改。

其他注意事项

还有一些与加速恢复功能相关的注意事项需要注意:

  1. 在故障转移期间,您将无法创建新的托管区域、删除现有托管区域、启用 DNSSEC 签名或禁用 DNSSEC 签名。

  2. Amazon PrivateLink 故障转移后连接将无法正常工作,但在故障恢复到美国东部(弗吉尼亚北部)地区后连接将再次正常工作。

  3. CloudFront 目前不支持@@ 统一费率计划

  4. 无法删除启用了加速恢复功能的托管区域。在尝试删除托管区域之前,必须禁用加速恢复。

  5. 在故障转移期间,启用了加速恢复的公共托管区域将继续支持以下 API 方法。但是,在故障恢复发生之前,所有其他 Route 53 API 方法都无法运行。

    • ChangeResourceRecordSets

    • GetChange

    • GetGeoLocation

    • GetHostedZone

    • GetHostedZoneCount

    • GetHostedZoneLimit

    • GetReusableDelegationSet

    • GetReusableDelegationSetLimit

    • ListGeoLocations

    • ListHostedZones

    • ListHostedZonesByName

    • ListResourceRecordSets

    • ListReusableDelegationSets

如何为管理公有 DNS 记录启用加速恢复

您可以使用 Route 53 控制台、API、CLI 或 SDK 启用加速恢复以管理公有 DNS 记录。启用加速恢复所需的时间将取决于您的公共托管区域的大小和其他因素。您应该计划启用加速恢复的过程最多需要几个小时。您可以在公共托管区域的加速恢复选项卡中或通过 GetHostedZone API 查看启用过程的状态。流程最终确定后,将有一段短暂的时间不接受 DNS 更改,最长持续几分钟。完成后,DNS 更改可以照常进行。

使用 Route 53 控制台启用和禁用加速恢复

  1. 打开 Route 53 控制台,网址为https://console.aws.amazon.com/route53/

  2. 在导航窗格中,选择 Hosted zones(托管区域)

  3. 选择要为其启用加速恢复功能的公共托管区域。

  4. 在 “加速恢复” 选项卡中,选择 “启用”。

  5. 选择保存更改

  6. 监控托管区域的状态。状态显示在安装过程中启用加速恢复,完成后更改为 “启用”

您可以使用上述相同步骤禁用加速恢复,但可以选择 “禁用”。

要启用的 CLI 示例

aws route53 update-hosted-zone-features --enable-accelerated-recovery --hosted-zone-id Z123456789

要禁用的 CLI 示例

aws route53 update-hosted-zone-features --no-enable-accelerated-recovery --hosted-zone-id Z123456789