FAQ Amazon Route 53

Q : Qu'est-ce qu'un service de système de nom de domaine (DNS)?

DNS est un service globalement réparti qui traduit des noms lisibles par l'humain comme www.example.com en des adresses IP au format numérique comme 192.0.2.1 que les ordinateurs utilisent pour se connecter l'un à l'autre. Le système DNS d'Internet fonctionne comme un annuaire téléphonique en gérant la mise en correspondance entre les noms et les nombres. Pour DNS, les noms sont des noms de domaines (www.example.com) faciles à mémoriser et les nombres sont des adresses IP (192.0.2.1) spécifiant l'emplacement des ordinateurs sur Internet. Les serveurs DNS traduisent des demandes de noms en adresses IP, en contrôlant à quel serveur un utilisateur final va se connecter quand il tapera un nom de domaine dans son navigateur.

Q : Qu'est-ce qu'Amazon Route 53 ?

Amazon Route 53 est un service DNS hautement disponible et évolutif conçu pour offrir aux développeurs et aux entreprises un moyen extrêmement fiable et économique d'acheminer les utilisateurs finaux vers des applications Internet. Le nom utilisé pour désigner notre service (Route 53) vient du fait que les serveurs DNS répondent aux requêtes sur le port 53 et fournissent des réponses qui acheminent les utilisateurs finaux vers vos applications sur Internet.

Q : Que puis-je faire avec Amazon Route 53 ?

Avec Amazon Route 53, vous pouvez créer et gérer vos enregistrements DNS publics. Comme un annuaire téléphonique, Route 53 vous laisse gérer les adresses IP énumérées pour vos noms de domaines dans l'annuaire téléphonique DNS. Route 53 répond également aux demandes de traduction de noms de domaines spécifiques comme www.example.com en adresses IP correspondantes comme 192.0.2.1. Vous pouvez utiliser Route 53 pour créer les enregistrements DNS pour un nouveau domaine ou pour transférer les enregistrements DNS pour un domaine existant. L'API REST simple et standard pour Route 53 vous permet de créer, de mettre à jour et de gérer facilement les enregistrements DNS.

Q : Comment démarrer avec Amazon Route 53 ?

Amazon Route 53 possède une interface de services Web simple qui vous permet de démarrer en quelques minutes. Vos enregistrements DNS sont organisés en zones hébergées que vous configurez avec AWS Management Console ou l'API de Route 53. Pour utiliser Route 53, vous devez simplement :

• Vous inscrire au service en cliquant sur le bouton inscrivez-vous de la page de service.

• Utilisez AWS Management Console ou l'API CreateHostedZone pour créer une zone hébergée qui puisse stocker vos enregistrements DNS pour votre domaine. Au moment de la création de la zone hébergée, vous recevez quatre serveurs de noms Route 53 dans quatre domaines de niveaux différents (TLDs) pour assurer un haut niveau de disponibilité.

• Votre zone hébergée sera composée initialement d'un jeu d'enregistrements DNS de base, y compris quatre serveurs de noms virtuels qui répondront aux requêtes pour votre domaine. Vous pouvez ajouter, supprimer ou modifier des enregistrements dans cet ensemble en utilisant AWS Management Console ou en appelant l'API ChangeResourceRecordSet. Une liste d'enregistrements DNS pris en charge est disponible ici.

• Informez le bureau d'enregistrement auprès duquel vous avez enregistré votre nom de domaine pour mettre à jour les serveurs de noms pour votre domaine vers ceux associés à votre zone hébergée.

Q : Comment Amazon Route 53 fournit-il un haut niveau de disponibilité et une latence basse ?

Route 53 a été conçu avec l'infrastructure hautement fiable et disponible de AWS. La caractéristique de répartition mondiale de nos serveurs DNS assure une capacité cohérente pour acheminer les utilisateurs finaux vers votre application en contournant tout problème lié au réseau ou à Internet. Route 53 est conçue pour fournir le niveau de sécurité de fonctionnement requis par des applications importantes. En utilisant un réseau anycast global de serveurs DNS dans le monde, Route 53 est conçu pour répondre automatiquement aux requêtes à partir de l'emplacement optimal selon les conditions du réseau. En conséquence, le service offre à vos utilisateurs finaux une latence de requête basse.

Q : Quels sont les noms de serveurs DNS pour le service Amazon Route 53 ?

Pour vous fournir un service hautement disponible, chaque zone hébergée Amazon Route 53 est desservie par son propre ensemble de serveurs DNS virtuels. Les noms de serveurs DNS pour chaque zone hébergée sont par conséquent assignés par le système quand cette zone hébergée est créée.

Q : Comment puis-je transférer mon domaine existant vers Amazon Route 53 sans interrompre mon trafic Web existant ?

D'abord, vous devez obtenir une liste de données d'enregistrement pour votre nom de domaine, généralement disponible sous la forme d'un « fichier zone » que vous pouvez obtenir à partir de votre fichier DNS existant. Avec les données d'enregistrement DNS, vous pouvez utiliser la console de gestion de Route 53 ou l'interface simple de services Web pour créer une zone hébergée pouvant stocker les enregistrements DNS pour votre domaine. Pour terminer le processus de transfert de domaine, informez le bureau d'enregistrement auprès duquel vous avez enregistré votre nom de domaine, afin de mettre à jour les serveurs de noms (pour votre domaine) et les remplacer par ceux associés à votre zone hébergée. Dès que le bureau d'inscription propagera les nouvelles délégations de serveur de nom, les demandes DNS de vos utilisateurs finaux commenceront à recevoir des réponses par les serveurs DNS Route 53.

Q : Quels types d'enregistrement DNS Amazon Route 53 prend-il en charge ?

Amazon Route 53 prend actuellement en charge les types d'enregistrements DNS suivants :

• A (enregistrement d'adresses)

• AAAA (enregistrement d'adresses IPv6)

• CNAME (enregistrement de noms canoniques)

• MX (enregistrement mail exchange)

• NS (enregistrement de serveurs de noms)

• PTR (enregistrement de pointeurs)

• SOA (enregistrement de source de noms)

• SPF (sender policy framework)

• SRV (localisation de service)

• TXT (enregistrement de texte)

• De plus, Route 53 propose les enregistrements « Alias » : il s'agit d'enregistrements virtuels spécifiques de Route 53. Les enregistrements Alias sont utilisés pour mapper des jeux d'enregistrements de ressource au sein de votre zone hébergée avec les équilibreurs de charge Elastic Load Balancing ou les compartiments Amazon S3 configurés en tant que sites Web. Les enregistrements Alias fonctionnent comme un enregistrement CNAME dans le sens où vous pouvez mapper un nom DNS (exemple.com) avec un autre nom DNS « cible » (elb1234.elb.amazonaws.com). Ils sont différents d'un enregistrement CNAME, car ils n'apparaissesnt pas aux résolveurs. Les résolveurs ne voient que l'enregistrement A et l'adresse IP résultante de l'enregistrement cible.

Nous prévoyons d'ajouter des types d'enregistrements supplémentaires dans l'avenir.

Q : Amazon Route 53 prend-il en charge les entrées générique ? Si tel est le cas, quels types d'enregistrement les prennent en charge ?

Oui. Pour faciliter encore plus la configuration des paramètres DNS, Amazon Route 53 prend en charge les entrées génériques pour tous les types d'enregistrement. Une entrée générique est un enregistrement dans une zone DNS qui correspondra aux demandes pour n'importe quel nom de domaine selon la configuration définie. Par exemple, un enregistrement DNS générique comme *.example.com correspondra à des requêtes pour www.example.com et subdomain.example.com.

Q : Amazon Route 53 prend-il en charge Weighted Round Robin (WRR) ?

Oui. Weighted Round Robin vous permet d'attribuer des poids aux jeux d'enregistrements de ressources afin de spécifier la fréquence avec laquelle les différentes réponses sont servies. Vous pouvez utiliser cette capacité pour procéder à des tests A/B, en envoyant une petite partie du trafic vers un serveur sur lequel vous avez effectué une modification de logiciels. Par exemple, supposons que vous avez deux ensembles d'enregistrement associés à un nom DNS – un avec un poids de 3 et un avec un poids de 1. Dans ce cas, 75 % du temps, Route 53 renverra le jeu d'enregistrements avec un poids de 3 et 25 % du temps, Route 53 renverra le jeu d'enregistrements avec un poids de 1. Les poids peuvent être n'importe quel nombre compris entre 0 et 255.

Q : Est-il possible que mon sommet de zone ou « apex »(exemple.com au lieu de www.exemple.com) pointe vers mon programme Elastic Load Balancer ?

Oui. Amazon Route 53 offre un type d'enregistrement spécial nommé « Alias » qui vous permet de mapper le nom DNS de votre sommet de zone (exemple.com) avec votre nom DNS ELB (elb1234.elb.amazonaws.com). Les adresses IP associées aux programmes Amazon Elastic Load Balancer peuvent être modifiées à n'importe quel moment pour une mise à l'échelle à la hausse ou à la baisse, ou l'application de mises à jour logicielles. Route 53 répond à chaque demande d'alias en fournissant une adresse IP pour le programme d'équilibrage de charge. Si un programme d'équilibrage de charge est associé à plusieurs adresses IP, Elastic Load Balancing sélectionne l'une de ces adresses IP de façon aléatoire et la renvoie à Route 53. Route 53 répond alors à la demande d'alias avec cette adresse IP. Les requêtes vers les enregistrements Alias qui sont mappés avec les programmes Elastic Load Balancer sont gratuites. Ces requêtes sont répertoriées sous le nom « Intra-AWS-DNS-Queries » sur le rapport d'utilisation d'Amazon Route 53.

Q : Est-il possible que mon sommet de zone ou « apex »(exemple.com au lieu de www.exemple.com) pointe vers mon site Web hébergé sur Amazon S3 ?

Oui. Amazon Route 53 offre un type d'enregistrement spécial nommé « Alias » qui vous permet de mapper le nom DNS de votre sommet de zone (exemple.com) avec votre compartiment de site Web Amazon S3 (exemple.com.s3-website-us-west-2.amazonaws.com). Les adresses IP associées aux points de terminaison du site Web Amazon S3 peuvent être modifiées à n'importe quel moment pour une mise à l'échelle à la hausse ou à la baisse, ou l'application de mises à jour logicielles. Route 53 répond à chaque demande portant sur un enregistrement Alias en fournissant une adresse IP pour le compartiment. Route 53 ne facture pas les requêtes vers des enregistrements Alias qui sont mappés avec un compartiment S3 configuré en tant que site Web. Ces requêtes sont répertoriées sous le nom « Intra-AWS-DNS-Queries » sur le rapport d'utilisation d'Amazon Route 53.

Q : Puis-je utiliser les enregistrements « Alias » avec des sous-domaines ?

Oui. Vous pouvez aussi utiliser des enregistrements Alias pour mapper vos sous-domaines (www.exemple.com, photos.exemple.com, etc.) avec vos programmes d'équilibrage de charge ELB ou vos compartiments de site Web S3.

Q : Amazon Route 53 prend-il en charge DNSSEC ?

Non. Amazon Route 53 ne prend pas en charge DNSSEC pour l'instant.

Q : Est-ce qu'Amazon Route 53 fournit également l'hébergement de sites ?

Non. Amazon Route 53 est un service DNS officiel et ne fournit pas d'hébergement de sites. Cependant, vous pouvez utiliser Amazon Simple Storage Service (Amazon S3) pour héberger un site statique et fournir à vos utilisateurs finaux une livraison à latence basse avec Amazon CloudFront. En savoir plus sur Amazon CloudFront ici. Pour héberger un site dynamique ou d'autres applications Web, vous pouvez utiliser Amazon Elastic Compute Cloud (Amazon EC2) qui fournit la flexibilité, le contrôle, et d'importantes économies par rapport aux solutions d'hébergement traditionnelles. En savoir plus sur Amazon EC2 ici.

Q : Comment puis-je utiliser Amazon Route 53 avec Amazon Simple Storage Service (Amazon S3) et Amazon CloudFront ?

Vous pouvez utiliser le service Amazon Route 53 pour créer un enregistrement CNAME pour votre domaine et le nom du compartiment Amazon S3 ou le nom de distribution Amazon CloudFront. Vous devrez également configurer votre compartiment Amazon S3 ou votre distribution Amazon CloudFront respectivement avec l'entrée CNAME pour établir totalement l'alias entre votre nom de domaine et le nom de domaine AWS pour votre compartiment ou votre distribution.

Dans le cas de compartiments Amazon S3 configurés pour héberger des sites Web statiques, vous pouvez également créer un enregistrement Alias qui est mappé avec votre compartiment de site Web S3. Les enregistrements Alias offrent deux avantages : premièrement, contrairement aux CNAME, vous pouvez créer un enregistrement Alias pour votre sommet de zone (exemple.com au lieu de www.exemple.com). Deuxièmement, les requêtes portant sur les enregistrements Alias sont gratuites.

Q : Sous quels délais les modifications que je fais sur mes paramètres DNS sur Amazon Route 53 se propagent-elles dans le monde ?

Amazon Route 53 est conçu pour propager les mises à jour que vous faites sur vos enregistrements DNS vers le réseau mondial de serveurs DNS officiels en l'espace de 60 secondes dans des conditions normales. Une modification est propagée avec succès dans le monde quand l'appel API retourne une liste d'état INSYNC.

Les mises en cache des résolveurs DNS sont hors de contrôle du service Amazon Route 53 et mettront en cache vos jeux d'enregistrement de ressources selon leur durée de vie (TTL). L'état INSYNC ou PENDING d'une modification fait seulement référence à l'état des serveurs DNS officiels de Route 53.

Q : Amazon Route 53 utilise-t-il un réseau anycast ?

Oui. L'anycast est une technologie de réseau et de routage aidant vos utilisateurs finaux à recevoir des réponses aux requêtes DNS à partir des conditions de réseau données de l'emplacement optimal de Route 53. En conséquence, vos utilisateurs obtiennent une haute disponibilité et une performance améliorée avec Route 53.

Q : Quelle est la TTL par défaut pour les divers types d'enregistrement et puis-je modifier ces valeurs ?

La période pendant laquelle un résolveur DNS met une réponse en cache est déterminée par une valeur appelée la durée de vie (TTL) associée à chaque enregistrement. Amazon Route 53 n'a pas de durée de vie par défaut (TTL) pour quelque type d'enregistrement que ce soit. Vous devez toujours spécifier une durée de vie (TTL) pour chaque enregistrement de telle sorte que les résolveurs DNS puissent mettre en cache vos enregistrements DNS à la période spécifiée pendant la durée de vie (TTL).

Q : Quelle est la différence entre un domaine et une zone hébergée ?

Un domaine est un concept DNS général. Les noms de domaine sont facilement reconnaissables pour les ressources d'Internet adressée au format numérique. Par exemple, amazon.com est un domaine. Une zone hébergée est un concept d'Amazon Route 53. Une zone hébergée est analogue à un fichier zone DNS traditionnel ; elle représente un jeu d'enregistrements qui peut être géré ensemble et qui appartient à un seul nom de domaine parent. Tous les jeux d'enregistrements de ressources à l'intérieur d'une zone hébergée doivent avoir le nom de domaine de la zone hébergée comme suffixe. Par exemple, il se peut que la zone hébergée amazon.com contienne les enregistrements appelés www.amazon.com et www.aws.amazon.com, mais pas un enregistrement appelé www.amazon.com. Vous pouvez utiliser la console de gestion ou l'API Route 53 pour créer, inspecter, modifier et supprimer des zones hébergées.

Q : Les modifications sur les jeux d'enregistrements de ressources sont-elles transactionnelles ?

Oui. Une modification transactionnelle garantit que la modification est cohérente, fiable et indépendante d'autres modifications. Amazon Route 53 a été conçu pour que les modifications soient complètes sur n'importe quel serveur DNS individuel ou qu'il n'y en ait pas du tout. Ceci permet de s'assurer que les réponses à vos requêtes DNS sont toujours cohérentes, ce qui est important quand des modifications sont faites, par exemple des serveurs qui basculent d'une destination à l'autre. Lorsque vous utilisez l'API, chaque appel vers ChangeResourceRecordSets retourne un identifiant qui peut être utilisé pour suivre l'état de la modification. Une fois l'état retourné comme INSYNC, votre modification a été effectuée sur tous les serveurs DNS Route 53.

Q : Quel est le coût d'Amazon Route 53 ?

Les frais d'Amazon Route 53 sont basés sur l'utilisation réelle du service dans deux domaines : les zones hébergées et les requêtes.

• Zones hébergées : Vous payez 0,50 USD par mois par zone hébergée pour les 25 premières zones hébergées que vous gérez avec Route 53, et 0,10 USD par mois pour chaque zone hébergée additionnelle.
  
  Les tarifs mensuels d'une zone hébergée ne sont pas applicables au prorata pour les mois partiels; une zone hébergée est facturée au moment de son installation et au premier jour de chaque mois suivant. A des fins de test, vous pouvez utiliser, sans frais, une zone hébergée qui sera supprimée dans les 12 heures suivant sa création ; cependant, toutes les requêtes sur cette zone seront facturées aux tarifs indiqués ci-dessous.

• Requêtes : Vous payez 0,50 USD par million de requêtes pour le premier milliard de requêtes par mois et 0,25 USD par million de requêtes pour toutes les requêtes supplémentaires. Ces frais sont calculés au prorata ; par exemple, une zone hébergée avec 100 000 requêtes sera facturée 0,05 USD. Les requêtes vers les enregistrements Alias qui résolvent des instances Elastic Load Balancing ou des compartiments de site Web S3 sont gratuites.

Vous ne payez que ce que vous utilisez. Il n'y a pas de frais minimum, pas d'engagement d'utilisation minimale ni de frais de dépassement. Vous pouvez estimer le montant de votre facture mensuelle en utilisant le Calculateur mensuel simple AWS.

Q : Puis-je enregistrer des noms de domaine avec Amazon Route 53 ?

Non. Amazon Route 53 ne fournit pas de support de bureau d'enregistrement ou d'intégration à l'heure actuelle. Pour que Route 53 soit en mesure de répondre aux requêtes DNS pour vos domaines, vous devez informer le bureau d'enregistrement auprès duquel vous avez enregistré votre nom de domaine afin de mettre à jour vos paramètres de serveur de noms, en énumérant les serveurs de noms Route 53 pour votre zone hébergée.

Q : Quels types de contrôles d'accès puis-je établir pour la gestion de mes domaines sur Amazon Route 53 ?

Vous pouvez contrôler la gestion de l'accès à votre zone hébergée Amazon Route 53 en utilisant le service AWS Identity and Access Management (IAM). AWS IAM vous permet de contrôler qui, dans votre société, peut effectuer des modifications à vos enregistrements DNS en créant des utilisateurs multiples et en gérant les permissions pour chacun de ces utilisateurs au sein de votre compte AWS. En savoir plus sur AWS IAM ici.

Q : Puis-je créer des zones hébergées multiples pour le même nom de domaine ?

Oui. Créer des zones hébergées multiples vous permet de vérifier votre installation DNS dans un environnement « test », puis de répliquer ces paramètres sur une zone hébergée de « production ». Par exemple, une zone hébergée Z1234 pourrait être votre version test de example.com, hébergée sur des serveurs de noms ns-1, ns-2, ns-3, et ns-4. De la même manière, une zone hébergée Z5678 pourrait être votre version de production de example.com hébergée sur ns-5, ns-6, ns-7, et ns-8. Puisque chaque zone hébergée a un ensemble virtuel de serveurs de noms, associé à cette zone, Route 53 répondra aux requêtes DNS pour exemple.com, d'une manière différente, selon le serveur de noms auquel vous envoyez votre requête DNS.

Q : Le nombre de domaines que je peux gérer en utilisant Amazon Route 53 est-il limité ?

Chaque compte Amazon Route 53 est limité à un maximum de 100 zones hébergées et à 10 000 jeux d'enregistrements par zone hébergée. Remplissez notre demande pour obtenir une limite supérieure ici et nous y répondrons dans les deux jours ouvrables.

Q : Amazon Route 53 prend-il en charge IPv6 ?

Amazon Route 53 prend en charge à la fois des enregistrements IPv6 avant (AAAA) et inverse (PTR). Cependant, le service Route 53 lui-même n'est pas disponible au-delà de IPv6 à l'heure actuelle.

Q : Puis-je associer des adresses IP multiples à un seul enregistrement ?

Oui. Associer des adresses IP multiples à un seul enregistrement est souvent utilisé pour équilibrer la charge des serveurs Web répartis géographiquement. Amazon Route 53 vous permet d'énumérer des adresses IP multiples pour un enregistrement A et répond aux requêtes DNS avec la liste des adresses IP configurées.

Q : Puis-je utiliser Amazon Route 53 pour gérer les adresses IP privées de mon organisation ?

Actuellement, Amazon Route 53 n'offre pas de service DNS privé. Vous pouvez définir des enregistrements DNS qui retournent des adresses IP privées (adresses à partir de RFC5735) dans Route 53 mais ces enregistrements, eux, ne sont pas privés et n'importe quel auteur d'une requête peut demander leur valeur si l'auteur de la requête connaît le nom d'enregistrement.

Q¬: Je me suis inscrit à Amazon Route 53 mais quand j'essaie d'utiliser le service, il me dit «¬The AWS Access Key ID needs a subscription for the service¬».

Quand vous vous inscrivez à un nouveau service AWS, un délai pouvant aller jusqu'à 24 heures dans certains cas est nécessaire pour terminer l'activation, pendant lequel vous ne pouvez pas vous identifier à nouveau au service. Si vous attendez depuis plus de 24 heures sans avoir reçu un email confirmant l'activation, c'est peut-être l'indication qu'il y a un problème avec votre compte ou sur l'autorisation de vos détails de paiement. Demandez une assistance auprès du service clients AWS.

Q : En quoi consiste la fonctionnalité de routage basé sur la latence (LBR) offerte par Amazon Route 53 ?

La fonctionnalité LBR (Latency Based Routing, routage basé sur la latence) est une nouvelle fonctionnalité proposée par Amazon Route 53 qui permet d'améliorer les performances de votre application pour satisfaire une audience globale. Vous pouvez exécuter des applications dans plusieurs régions AWS et Amazon Route 53, à l'aide de dizaines d'emplacements périphériques dans le monde, dirigera les utilisateurs finaux vers la région AWS offrant la plus faible latence.

Q : Comment faut-il procéder pour commencer à utiliser la fonctionnalité de routage basé sur la latence (LBR) offerte par Amazon Route 53 ?

Vous pouvez commencer, rapidement et facilement, à utiliser la nouvelle fonctionnalité LBR d'Amazon Route 53 en utilisant AWS Management Console ou une simple API. Créez simplement un jeu d'enregistrements comprenant les adresses IP ou les noms ELB de divers points de terminaison AWS, puis marquez-le comme jeu d'enregistrements sous LBR, tout comme vous signalez un jeu d'enregistrements pondéré. Amazon Route 53 s'occupe du reste : détermination du meilleur point de terminaison pour chaque demande et redirection des utilisateurs finaux en conséquence, à l'instar d'Amazon CloudFront, le service de diffusion de contenu global d'Amazon. Consultez le manuel Amazon Route 53 Developer Guide pour en savoir plus sur l'utilisation du routage basé sur la latence.

Q : Combien coûte la fonctionnalité de routage basé sur la latence (LBR) d'Amazon Route 53 ?

Comme pour l'ensemble des services AWS, l'utilisation d'Amazon Route 53 et de la fonctionnalité LBR n'exige aucuns frais initiaux et n'est soumise à aucun engagement à long terme. Les clients paient uniquement pour les zones hébergées et les requêtes qu'ils utilisent réellement. Veuillez consulter la page de tarification d'Amazon Route 53 pour obtenir le détail des tarifs concernant les requêtes standard et LBR.

Q : Amazon Route 53 offre-t-il un Accord de niveau de service (SLA) ?

Oui. Le SLA d'Amazon Route 53 fournit un crédit de service si le pourcentage de disponibilité mensuelle d'un client est inférieur à notre engagement de service au cours de n'importe quel cycle de facturation. Vous trouverez des informations supplémentaires ici.

Q : Qu'est-ce que le basculement DNS ?

La fonction de basculement DNS se décompose en deux parties : les vérifications de l'état de santé et le basculement à proprement parler. Les vérifications de l'état de santé sont des demandes automatiques envoyées à votre application via Internet afin de vérifier qu'elle est accessible, disponible et fonctionnelle. Vous pouvez configurer ces vérifications de façon à ce qu'elles soient similaires aux demandes généralement effectuées par vos utilisateurs, par exemple lorsqu'ils demandent une page Web à partir d'une URL spécifique. Avec le basculement DNS, Route 53 renvoie uniquement des réponses pour les ressources saines et accessibles depuis l'extérieur, afin d'éviter que vos utilisateurs ne soient acheminés vers une partie de votre application qui est en échec ou en mauvais état.

Q : Comment démarrer avec la fonction de basculement DNS ?

Consultez le manuel Amazon Route 53 Developer Guide pour en savoir plus sur la mise en route. Vous pouvez également configurer le basculement DNS à partir de la console Route 53.

Q : La fonction de basculement DNS prend-t-elle en charge les programmes Elastic Load Balancer (ELB) en tant que points de terminaison ?

Non, le basculement DNS ne prend pas en charge les programmes Elastic Load Balancing (ELB) pour le moment. Nous envisageons d'activer prochainement cette fonctionnalité pour les points de terminaison ELB.

Q : Puis-je configurer un site de sauvegarde à utiliser uniquement en cas d'échec d'une vérification de l'état de santé ?

Oui, vous pouvez utiliser la fonction de basculement DNS afin de gérer un site de sauvegarde (par exemple, un site statique exécutant un compartiment Amazon S3 de site Web) et le basculement vers ce site au cas où votre site principal deviendrait inaccessible.

Q : Puis-je vérifier l'état de santé d'un point de terminaison si je ne connais pas son adresse IP ?

Vous pouvez configurer des vérifications de l'état de santé des compartiments Amazon S3 du site Web via la console Amazon Route 53, sans avoir à indiquer une adresse IP. Pour tous les autres points de terminaison, vous devrez fournir une adresse IP.

Q : L'un de mes points de terminaison se trouve hors du nuage AWS. Puis-je configurer le basculement DNS au niveau de ce point de terminaison ?

Oui. Tout comme vous pouvez créer un enregistrement des ressources Route 53 pointant vers une adresse externe à AWS, vous pouvez définir des vérifications de l'état de certaines portions de votre application exécutées hors d'AWS. Vous pouvez également définir le basculement vers le point de terminaison de votre choix, quel que soit son emplacement. Ainsi, il est possible que vous disposiez d'une application existante exécutée dans un centre de données externe à AWS et d'une instance de sauvegarde de cette application exécutée au sein d'AWS. Vous pouvez configurer des vérifications de l'état de santé de votre application existante exécutée hors d'AWS et, si elles se soldent par un échec, vous pouvez définir un basculement automatique vers l'instance de sauvegarde exécutée dans AWS.

Q : Si le basculement se produit alors qu'il me reste de nombreux points de terminaison en bon état, Route 53 tiendra-t-il compte de la charge sur mes points de terminaison sains pour déterminer l'emplacement vers lequel rediriger le trafic du point de terminaison en échec ?

Non, Route 53 ne prend pas de décisions de routage en fonction de la charge ou des capacités de trafic au niveau de vos points de terminaison. Vous devez vous assurer de disposer de suffisamment de capacités sur vos autres points de terminaison, ou de pouvoir mettre à l'échelle ces points de terminaison, afin de gérer le trafic qui parvenait initialement à votre point de terminaison en échec.

Q : Combien de vérifications de l'état de santé d'un point de terminaison doivent échouer pour que celui-ci soit considéré comme « en échec » ?

Lorsque la vérification de l'état d'un point de terminaison échoue à trois (3) reprises consécutives, Route 53 considère ce point comme étant en échec. Néanmoins, Route 53 continue à procéder à des vérifications de l'état de ce point de terminaison et reprendra l'acheminement des données vers celui-ci dès que ces vérifications aboutiront de nouveau.

Q : A partir du moment où mon point de terminaison en échec redevient sain, la fonction de basculement DNS est-elle inversée ?

A partir du moment où la vérification de l'état d'un point de terminaison en échec aboutit correctement à trois (3) reprises consécutives, Route 53 rétablit automatiquement les enregistrements DNS correspondants, et le trafic vers ce point de terminaison reprend sans autre action de votre part.

Q : Quel est l'intervalle entre chaque vérification de l'état de santé ?

Les observations relatives à l'état de santé sont menées selon un intervalle de 30 secondes.

Q : Dans quel ordre se déroule la procédure en cas de basculement ?

Pour simplifier, si la vérification de l'état de santé échoue et qu'un basculement se produit, les événements suivants auront lieu :

1. Route 53 effectue une vérification de l'état de votre application. Dans cet exemple, la vérification de l'état de votre application échoue à trois reprises consécutives, entraînant les événements suivants :
2. Route 53 désactive les enregistrements de ressources pour le point de terminaison en échec et ne dessert plus ces enregistrements. C'est là que se produit le basculement, qui a pour conséquence d'acheminer le trafic vers vos points de terminaison sains, plutôt que vers le point de terminaison en échec.

Q : Dois-je ajuster la durée de vie minimale (TTL) pour mes enregistrements si je souhaite utiliser la fonction de basculement DNS ?

La période pendant laquelle un résolveur DNS garde une réponse en cache est déterminée par une valeur appelée durée de vie (TTL) associée à chaque enregistrement. Nous vous recommandons une valeur TTL de 60 secondes au maximum lors de l'utilisation du basculement DNS, afin de réduire le délai nécessaire pour que le trafic ne soit plus acheminé vers votre point de terminaison en échec.

Q : Que se passe-t-il si tous mes points de terminaison sont en mauvais état ?

Route 53 ne peut basculer le trafic que vers un point de terminaison en bon état. Si aucun point de terminaison n'est sain dans un jeu d'enregistrements de ressources, Route 53 se comporte comme si toutes les vérifications de l'état de santé avaient abouti.

Q : Puis-je utiliser le basculement DNS sans avoir recours au routage basé sur la latence (LBR) ?

Oui. Vous pouvez configurer le basculement DNS sans utiliser le routage basé sur la latence. En particulier, vous pouvez utiliser la fonction de basculement DNS afin de configurer un scénario de basculement simple, dans lequel Route 53 surveille votre site Web principal et bascule vers un site de sauvegarde dès lors que votre site principal devient indisponible.

Q : Puis-je configurer une vérification de l'état de santé sur un site accessible uniquement via HTTPS ?

Les vérifications de l'état de santé menées par Route 53 peuvent être configurées pour s'exécuter via HTTP ou TCP. Les vérifications de l'état de santé via HTTPS ne sont pas prises en charge. Si votre site est disponible uniquement via HTTPS, vous pouvez procéder de l'une des manières suivantes : (1) configurer une vérification de l'état de santé via TCP sur le port 443, ou (2) créer une « page de statut » dédiée, disponible via HTTP, et définir cette page comme étant la cible de la vérification de l'état de santé.