บัญชี AWS ต่างกันสามารถจัดการโดเมนย่อยต่างกันได้หรือไม่

ฉันมีบัญชี AWS สองบัญชี บัญชีหลักexample.comที่มีโซนที่โฮสต์นั้นจะมีชุดระเบียนจำนวนมาก (เช่น api.example.com และ kibana.example.com)

บัญชีที่สองจะจัดการtesting.example.comเป็นโซนที่โฮสต์ด้วยชุดระเบียนชุดเดียวกัน (เช่น api.testing.example.com และ kibana.testing.example.com)

ฉันจะบอกบัญชีหลักเพื่ออ้างอิงคำขอ.testing.example.comไปยังบัญชีย่อยได้อย่างไร ฉันไม่ต้องการเปลี่ยนบัญชีหลักเนื่องจากฉันต้องการใช้เทมเพลต Cloud Formation เดียวกันใน 'Live' และ 'Test'

ฉันได้ตั้งค่าทั้งสองไว้ด้านบนและไม่ทำงาน ( api.testing.example.comแก้ไขไม่ได้) ฉันได้ลองตั้ง test.example.com บันทึก ns ในบัญชีหลักเป็นที่ระบุในบัญชีย่อย (1) อนิจจานี่ไม่ใช่สิ่งที่ฉันเคยทำมาก่อนและการค้นหาของ Google จะไม่คืนสิ่งใดเลย

1) ฉันทำสิ่งนี้ผิดและนี่คือคำตอบ ดูด้านล่าง

ฉันจะบอกบัญชีหลักเพื่อส่งคำขอ.testing.example.comลงไปยังบัญชีย่อยได้อย่างไร

คำขอจะถูกอ้างถึงไม่ใช่ผลัก แต่คุณสามารถบรรลุผลลัพธ์ที่ต้องการโดยมอบหมายโดเมนย่อยให้กับเซิร์ฟเวอร์ Route 53 ชุดอื่นจากที่โฮสต์พื้นที่หลัก

ดูโซนโฮสต์ใหม่ที่คุณสร้างไว้สำหรับการทดสอบ example.com สามารถอยู่ในบัญชี AWS เดียวกันบัญชี AWS อื่น ... บัญชี AWS ใด ๆ ไม่มีอะไรที่นี่ที่เกี่ยวข้องกับ "บัญชี" สิ่งนี้ใช้การกำหนดค่า DNS มาตรฐาน DNS ทั้งหมดเป็นลำดับชั้น รูทโกลบอลสามารถบอกตำแหน่งที่จะค้นหาได้comและcomเซิร์ฟเวอร์สามารถบอกตำแหน่งที่จะค้นหาได้example.comและไม่มีอะไรแตกต่างอย่างมากในexample.comการบอกตำแหน่งที่จะค้นหาtesting.example.comแทนที่จะให้คำตอบโดยตรงกับคุณ

สังเกตชื่อเซิร์ฟเวอร์ 4 ตัวที่กำหนดเส้นทาง 53 ให้กับโซนที่โฮสต์ไว้สำหรับการทดสอบ example.com ตรวจสอบว่าทั้งหมดต่างจากโซนที่โฮสต์ใน example.com (สำหรับคนใดคนหนึ่งที่เป็นเหมือนกันควรเป็นไปไม่ได้ แต่ให้ยืนยันสิ่งนี้)

ตอนนี้กลับมาที่โซน example.com สร้างเรกคอร์ดทรัพยากรใหม่พร้อมชื่อโฮสต์testingใช้ประเภทเรกคอร์ดNSและป้อนเซิร์ฟเวอร์ชื่อ 4 รายการที่กำหนดเส้นทาง 53 testing.example.comในช่องด้านล่าง

ตอนนี้เมื่อคำขอสำหรับการทดสอบ example.com และสิ่งใด ๆ ด้านล่างมาถึงที่หนึ่งในเซิร์ฟเวอร์ Route 53 ที่จัดการกับ example.com การตอบกลับจะไม่ใช่คำตอบจากการทดสอบexample.com - การตอบกลับจะให้ผู้ร้องขอด้วย ระเบียน NS ทั้ง 4 รายการที่เกี่ยวข้องกับ test.example.com และคำตอบที่เทียบเท่ากับ "ฉันไม่รู้ แต่ลองถามหนึ่งในคนเหล่านี้"

นั่นเป็นวิธีที่มันทำ

ฉันคิดว่าคุณต้องสร้างtesting.example.comบันทึกในบัญชีหลัก (หลัก) ภายใต้example.comโดเมน และถ้าคุณใช้ ELB ให้คัดลอกจุดสิ้นสุดtestingของELB สำหรับบัญชีย่อยหรืออาจเป็น IP สาธารณะที่กำหนดให้กับtestingโดเมนในบัญชีย่อยของคุณและอัปเดตในเส้นทางบัญชีหลัก 53 ฉันคิดว่าจุดสิ้นสุดของ ELB จะทำให้ง่ายต่อการแก้ไขที่อยู่ ยืดหยุ่น IP คุณจะต้องสร้างโดเมนย่อยทั้งหมดtestingในบัญชีหลัก ฉันขอแนะนำให้ใช้จุดสิ้นสุดของ ELB ในบัญชีย่อยสำหรับtestingไซต์ย่อยทั้งหมดของไซต์ โปรดตรวจสอบให้แน่ใจว่าจุดสิ้นสุด ELB ทั้งหมดต้องมีรูปแบบเหมือนกับinternet-facingในคอนโซล aws