我有两个AWS账户。 主站帐户example.com作为托pipe区域,然后有一些logging集(即api.example.com和kibana.example.com)。
第二个帐户将pipe理testing.example.com作为托pipe区域,具有相同的一组logging集(即api.testing.example.com和kibana.testing.example.com)。
如何告诉主帐户将.testing.example.com请求.testing.example.com到子帐户。 我不想更改主账户,因为我想在“Live”和“Test”中使用相同的Cloud Formation模板。
我已经设置了上面的两个,它不起作用( api.testing.example.com不解决)。 我也尝试将主帐户中的tests.example.com nslogging设置为子帐户(1)中指定的logging。 唉,这不是我以前做的事情,谷歌search没有返回任何东西。
1)我搞砸了,这就是答案。 见下文。
如何告诉主帐户将
.testing.example.com请求推送到子帐户。
这些请求被引用,而不是推送,但是您可以通过将子域从托pipe父区域的路由委托给不同的Route 53服务器组来实现预期的结果。
查看您为testing.example.com创build的新托pipe区域。 这可以位于同一个AWS账户,不同的AWS账户,任何AWS账户。 这里没有什么是“帐户”相关的。 这使用标准的DNSconfiguration。 整个DNS是一个层次结构。 全局根可以告诉你在哪里可以findcom ,而com服务器可以告诉你在哪里可以findexample.com ,而example.com并没有什么实质性的区别,告诉你在哪里findtesting.example.com而不是给你一个直接回答。
请注意Route 53分配给testing.example.com托pipe区域的4个名称服务器。 validation它们是否与分配给example.com托pipe区域的不同。 (对于他们中的任何一个应该是不可能的,但要validation这一点。)
现在回到example.com区域,使用loggingtypesNS创build一个新的资源logging,并进行主机名testing ,然后在下面的框中inputRoute 53分配给testing.example.com的4个名称服务器。
现在,如果请求testing.example.com及其下的任何请求到达处理example.com的Route 53服务器之一,则回复将不会是testing.example.com的答案 – 答复将向请求者提供与testing.example.com相关的4个NSlogging和一个相当于“我不知道,但是试着问这些人之一”的答案。
就是这样做的。
我认为您需要在example.com域下的主帐户(Parent)中创buildtesting.example.comlogging。 如果您使用的是ELB,请复制ELB端点以testing子帐户,或者可能是为您的子帐户中的testing域指派的公共IP,并在父帐户路线53中更新它。我认为ELB端点可以很容易解决地址问题,而不是使用专用弹性IP。 您还需要在父帐户中创build所有testing的子域。 我build议在子帐户中使用ELB终结点来testing网站的所有子域。 请确保所有的ELB端点必须在aws控制台中具有internet-facingscheme。