2つのAWSアカウントを持っています。ホストゾーンとしてexample.com
を使用したマスターアカウント。このアカウントには、多数のレコードセット(api.example.comやkibana.example.comなど)があります。
2番目のアカウントは、同じレコードセットのセット(つまり、api.testing.example.comとkibana.testing.example.com)を持つホストゾーンとしてtesting.example.com
を管理します。
マスターアカウントに.testing.example.com
のリクエストを子アカウントに参照するように指示する方法「ライブ」と「テスト」の両方で同じクラウドフォーメーションテンプレートを使用したいので、マスターアカウントを変更したくありません。
上記のように2つ設定しましたが、機能しません(api.testing.example.com
は解決しません)。また、マスターアカウントのtesting.example.comのnsレコードを、子アカウントで指定されたものに設定しようとしました(1)。悲しいかな、これは私が以前にやったことではなく、Google検索は何も返しません。
1)私はこれを台無しにしました、そしてこれが答えです。下記参照。
マスターアカウントに
.testing.example.com
のリクエストを子アカウントにプッシュするように伝える方法.
要求はプッシュされるのではなく参照されますが、親ゾーンをホストするサーバーとは異なるRoute 53サーバーのセットにサブドメインを委任することで、目的の結果を得ることができます。
Testing.example.com用に作成した新しいホストゾーンを見てください。これは、同じAWSアカウント、別のAWSアカウント、任意のAWSアカウントにすることができます。 「アカウント」に関連するものはここにはありません。これは標準のDNS構成を使用します。 DNS全体は階層です。グローバルルートはcom
の場所を通知し、com
サーバーはexample.com
の場所を通知します。example.com
がtesting.example.com
の場所を通知することは、あなたは直接的な答えです。
Route 53がTesting.example.comホストゾーンに割り当てた4つのネームサーバーに注意してください。それらがすべてexample.comホストゾーンに割り当てられているものと異なることを確認します。 (同じであることは不可能であるべきですが、これを確認してください。)
次に、example.comゾーンに戻り、レコードタイプtesting
を使用して、ホスト名NS
で新しいリソースレコードを作成し、Route 53がtesting.example.com
に割り当てた4つのネームサーバーを下のボックス。
これで、testing.example.comおよびその下のリクエストがexample.comを処理するRoute 53サーバーの1つに到着すると、応答はnotとなり、testing.example.comからの回答になります-応答は、要求者に、testing.example.comに関連付けられた4つのNSレコードと、「わからないが、これらの人の1人に尋ねてみてください」と同等の回答を提供します。
それがそのやり方です。
testing.example.com
ドメインのメインアカウント(親)にexample.com
レコードを作成する必要があると思います。 ELBを使用している場合は、子アカウントのtesting
のELBエンドポイントをコピーするか、子アカウントのtesting
ドメインにパブリックIPを割り当て、親アカウントルート53で更新します。ELBだと思いますエンドポイントを使用すると、専用のElastic IPを使用するよりも簡単にアドレスを解決できます。親アカウントにtesting
のすべてのサブドメインを作成する必要もあります。 testing
サイトのすべてのサブドメインの子アカウントでELBエンドポイントを使用することをお勧めします。すべてのELBエンドポイントがawsコンソールでinternet-facing
としてスキームを持っている必要があることを確認してください。