Redes

Diseño DNS con Amazon Route 53 - Políticas de enrutamiento y health checks en la práctica

Logre un control avanzado del tráfico con registros alias y siete políticas de enrutamiento. Este artículo cubre el diseño de failover multi-región con health checks.

約 3 分で読めます

Fundamentos de Route 53 y registros alias

Route 53 es un servicio DNS autoritativo proporcionado por AWS que integra tres funciones: registro de dominios, enrutamiento DNS y health checks. Los registros alias son una extensión propietaria de AWS que permite apuntar directamente a recursos de AWS (CloudFront, ELB, S3, etc.) sin cargos por consultas DNS. A diferencia de los registros CNAME, los alias pueden configurarse en el apex de zona (dominio raíz), resolviendo la limitación del estándar DNS que prohíbe CNAME en el apex. Route 53 responde consultas desde más de 200 ubicaciones de borde en todo el mundo, con un SLA de disponibilidad del 100%.

Elección de la política de enrutamiento adecuada

Route 53 ofrece siete políticas de enrutamiento. El enrutamiento simple dirige el tráfico a un único recurso. El ponderado distribuye el tráfico según pesos asignados, útil para despliegues canary. El basado en latencia dirige a los usuarios a la región con menor latencia. El failover cambia automáticamente al recurso secundario cuando el primario falla el health check. El geolocalización enruta según la ubicación geográfica del usuario. El geoproximidad permite ajustar el alcance geográfico con un sesgo. El multivalor devuelve múltiples registros saludables. La combinación de políticas de enrutamiento con health checks permite diseños sofisticados de DR multi-región. Para profundizar en el diseño DNS, los libros relacionados (Amazon) son una buena referencia.

Health checks y diseño de failover

Los health checks de Route 53 monitorizan periódicamente las respuestas HTTP/HTTPS/TCP de los endpoints usando verificadores de salud distribuidos globalmente. Si un endpoint falla el health check, Route 53 deja de enrutar tráfico hacia él automáticamente. Los health checks calculados combinan el estado de múltiples health checks individuales con lógica AND/OR. Para el diseño de failover multi-región, se configura un registro failover primario apuntando a la región principal y un registro secundario apuntando a la región de DR. Cuando el health check del primario falla, Route 53 cambia automáticamente al secundario en 60-90 segundos.

Precios de Route 53

Las zonas alojadas de Route 53 cuestan 0,50 dólares por zona al mes. Las consultas DNS se cobran a 0,40 dólares por millón para enrutamiento estándar y 0,60 dólares por millón para políticas basadas en latencia y geolocalización. Los health checks cuestan 0,50 dólares al mes para endpoints AWS y 0,75 dólares para endpoints externos. Los registros alias hacia recursos AWS no generan cargos por consultas. El registro de dominios se cobra anualmente según el TLD.

Resumen

Route 53 es un servicio DNS que maneja desde la resolución de nombres simple hasta el control avanzado de tráfico. Los registros alias eliminan los cargos por consultas hacia recursos AWS, y las siete políticas de enrutamiento combinadas con health checks permiten diseños sofisticados de DR multi-región y distribución global de tráfico.

Servicios relacionados

Amazon Route 53Servicio de Sistema de Nombres de Dominio (DNS) y registro de dominios de alta disponibilidadAmazon CloudFrontUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundoElastic Load BalancingUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallos

Artículos relacionados

Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.Registro de dominios y migración DNS con Amazon Route 53 - Transferencias de registrador y configuración de zonasUna guía completa que cubre el registro de dominios, transferencias desde otros registradores, diseño de zonas alojadas públicas y privadas, y habilitación de DNSSEC.Automatización de la gestión de certificados SSL/TLS con AWS Certificate Manager - Desde la emisión hasta la rotaciónExplicamos la emisión gratuita de certificados públicos con ACM, la validación DNS, la renovación automática y el despliegue en ALB y CloudFront.

Más sobre este tema

Construcción de service mesh con AWS App Mesh - Control de comunicación entre microservicios y observabilidadPresentamos cómo configurar de forma declarativa despliegues canary con sidecar Envoy, políticas de reintento y cifrado mTLS, y cómo visualizar las dependencias entre servicios con la integración de X-Ray.Descubrimiento de servicios con AWS Cloud Map - Resolución dinámica de nombres para microserviciosDescubra dinámicamente endpoints de microservicios usando enfoques basados en DNS y API. Aprenda cómo automatizar el registro y desregistro de servicios mediante integración con ECS y EKS.Cómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.Diseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Gestión y diseño de Elastic IP - Uso de IP estáticas y optimización de costosExplicamos la asignación de Elastic IP, la asociación con EC2, el impacto en costos de EIP no utilizadas y la consideración de alternativas.Por qué ELB tiene 3 tipos - La lógica de diseño detrás de la separación de ALB, NLB y CLBExplicamos por qué los 3 tipos de balanceadores de carga ALB, NLB y CLB (Classic) coexisten sin unificarse, desde la perspectiva de las capas del modelo OSI, las características de rendimiento y la evolución histórica.Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.

Artículos y servicios similares

Amazon Route 53Servicio de sistema de nombres de dominio (DNS) de alta disponibilidad que proporciona de forma integrada registro de dominios, enrutamiento DNS y verificaciones de saludRegistro de dominios y migración DNS con Amazon Route 53 - Transferencias de registrador y configuración de zonasUna guía completa que cubre el registro de dominios, transferencias desde otros registradores, diseño de zonas alojadas públicas y privadas, y habilitación de DNSSEC.La historia detrás del nombre Route 53 y curiosidades DNS - Por qué el puerto 53 y por qué UDPPartiendo de cómo Route 53 obtuvo su nombre del puerto 53 y la Ruta 66 de América, este artículo explora por qué DNS usa el puerto UDP 53 y qué sucede entre bastidores durante la resolución DNS.Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.