P: O que é um serviço Domain Name System (DNS)?

O DNS é um serviço globalmente distribuído que converte nomes legíveis humanos como www.exemplo.com nos endereços IP numéricos como 192.0.2.1 usados pelos computadores para se conectarem entre si. O sistema DNS da Internet funciona praticamente como uma agenda de telefone ao gerenciar o mapeamento entre nomes e números. Para o DNS, os nomes são nomes de domínio (www.exemplo.com) que são fáceis de lembrar e os números são endereços IP (192.0.2.1) que especificam a localização dos computadores na Internet. Os servidores DNS convertem solicitações de nomes em endereços IP, controlando a qual servidor um usuário final se conectará quando digitar um nome de domínio no navegador da Web.

P: O que é o Amazon Route 53?

O Amazon Route 53 é um serviço DNS altamente disponível e escalável projetado para fornecer aos desenvolvedores e empresas uma forma extremamente confiável e econômica de direcionar usuários finais a aplicativos da Internet. O nome do nosso serviço (Route 53) vem do fato de os servidores DNS responderem a solicitações na porta 53 e fornecerem respostas que direcionam os usuários finais aos seus aplicativos na Internet.

P: O que pode ser feito com o Amazon Route 53?

Com o Amazon Route 53, você pode criar e gerenciar registros DNS públicos. Assim como uma agenda de telefone, o Route 53 permite que você gerencie os endereços IP listados para os nomes de domínio na agenda de telefone do DNS da Internet. O Route 53 também responde a solicitações para converter nomes de domínio específicos, como www.exemplo.com em seus endereços IP correspondentes, como 192.0.2.1. É possível usar o Route 53 para criar registros DNS para um novo domínio ou transferir registros DNS para um domínio existente. A API REST simples e baseada em padrões para o Route 53 permite a criação, a atualização e o gerenciamento fáceis de registros DNS.

P: Como começo a usar o Amazon Route 53?

O Amazon Route 53 tem uma interface de serviço da Web simples que permite que você comece a usar em instantes. Os registros DNS são organizados em "zonas hospedadas" que você configura com a API do Route 53. Para usar o Route 53, basta:

  • Assinar o serviço clicando no botão de login na página de serviço.
  • Use o AWS Management Console ou a API CreateHostedZone para criar uma zona hospedada que possa armazenar registros DNS para seu domínio. Ao criar a zona hospedada, você recebe quatro nomes de servidores Route 53 através de quatro diferentes Domínios de nível superior (TLDs) para ajudar a garantir um elevado nível de disponibilidade.
  • A zona hospedada será preenchida inicialmente com um conjunto de básico de registros DNS, incluindo quatro servidores de nome virtual que responderão a consultas referentes ao seu domínio. Você pode adicionar, excluir ou alterar registros neste conjunto usando o AWS Management Console ou chamar a API ChangeResourceRecordSet. Uma lista de registros DNS com suporte está disponível aqui.
  • Informe o registrador com o qual você registrou o nome de domínio para atualizar os servidores designados referentes ao domínio para aqueles associados à zona hospedada.

P: Como o Amazon Route 53 oferece alta disponibilidade e baixa latência?

O Route 53 foi criado usando a infraestrutura altamente disponível e confiável do AWS. A natureza globalmente distribuída dos nossos servidores DNS ajuda a assegurar a habilidade consistente de direcionar os usuários finais ao seu aplicativo ao contornar quaisquer problemas relacionados à Internet ou à rede. O Route 53 foi criado para fornecer o nível de confiabilidade exigido por aplicativos importantes. Usando uma rede anycast global de servidores DNS no mundo todo, o Route 53 foi projetado para responder automaticamente às consultas da localização ideal dependendo das condições de rede. Como resultado, o serviço oferece uma baixa latência de consulta para os usuários finais.

P: Quais são os nomes do servidor DNS para o serviço Amazon Route 53?

Para fornecer a você um serviço altamente disponível, cada zona hospedada do Amazon Route 53 é atendida pelo seu próprio conjunto de servidores DNS virtuais. Os nomes do servidor DNS para cada zona hospedada são, portanto, designados pelo sistema quando aquela zona hospedada é criada.

P: Como transfiro meu domínio existente para o Amazon Route 53 sem interromper o tráfego da web existente?

Primeiro, é necessário obter uma lista dos dados de registro DNS referente ao nome do domínio, geralmente disponível no formato de um "arquivo da zona" que pode ser obtido junto ao provedor de DNS existente. Com os dados do registro DNS em mãos, você pode usar o Route 53 Management Console ou uma interface simples de serviços da Web que permite a criação de uma zona hospedada que pode armazenar os registros DNS para o seu domínio. Para concluir o processo de transferência de domínio, informe o registrador com o qual você registrou o nome do domínio para atualizar os servidores designados para o domínio para aqueles associados à sua zona hospedada. Assim que o registrador propagar as novas delegações dos servidores designados, as consultas do DNS dos usuários finais começarão a ser respondidas pelos servidores DNS do Route 53.

P: Quais tipos de registro DNS são compatíveis com o Amazon Route 53?

No momento, o Amazon Route 53 é compatível com os seguintes tipos de registro DNS:

  • A (address record – registro de endereço)
  • AAAA (IPv6 address record – registro de endereço IPv6)
  • CNAME (canonical name record – registro de nome canônico)
  • MX (mail exchange record – registro de troca de e-mail)
  • NS (name server record – registro do servidor do nome)
  • PTR (pointer record – registro do apontador)
  • SOA (start of authority record – registro de início da autoridade)
  • SPF (sender policy framework – estrutura da política do remetente)
  • SRV (service locator – localizador do serviço)
  • TXT (text record – registro de texto)
  • Além disso, o Route 53 oferece registros "Alias" (um registro virtual específico para o Route 53). Os registros de Alias são usados para mapear conjuntos de gravação de recurso em sua zona hospedada para os load balancers do Elastic Load Balancing, distribuições do CloudFront ou buckets do S3 que estão configurados como sites. Os registros Alias funcionam como um registro CNAME no qual é possível mapear um nome DNS (exemplo.com) para outro nome DNS "pretendido" (elb1234.elb.amazonaws.com). Eles diferem de um registro CNAME com relação ao fato de não estarem visíveis para os resolvedores. Os resolvedores veem somente o registro A e o endereço IP resultante do registro pretendido.

Prevemos a adição de outros tipos de registro no futuro.

P: O Amazon Route 53 é compatível com entradas de wildcard? Caso seja, quais tipos de registro oferecem suporte a eles?

Sim. Para facilitar ainda mais a configuração das definições do DNS para seu domínio, o Amazon Route 53 oferece suporte a entradas de wildcard para todos os tipos de registro. Uma entrada de wildcard é um registro em uma zona do DNS que corresponderá às solicitações de qualquer nome de domínio baseado na configuração definida. Por exemplo, um registro DNS de wildcard, como *.exemplo.com, corresponderá as consultas para www.exemplo.com e subdominio.exemplo.com.

P: O Amazon Route 53 é compatível com o Weighted Round Robin (WRR)?

Sim. O Weighted Round Robin permite que você designe ponderações aos conjuntos de gravação de recurso para especificar a frequência com a qual diferentes respostas são correspondidas. Talvez você queira usar essa capacidade para desempenhar o teste A/B e enviar uma pequena porção do tráfego para um servidor no qual você fez uma alteração no software. Por exemplo, suponha que você tenha dois conjuntos de registros associados a um nome DNS – um com peso 3 e um com peso 1. Nesse caso, em 75% do tempo o Route 53 retornará o conjunto de registros com peso 3 e em 25% do tempo o Route 53 retornará o conjunto de registros com peso 1. Os pesos podem ser qualquer número entre 0 e 255.

P: Posso apontar o apex da minha zona (exemplo.com versus www.exemplo.com) para meu Elastic Load Balancer?

Sim. O Amazon Route 53 oferece um tipo especial de registro chamado de registro "Alias" que permite o mapeamento do nome DNS (exemplo.com) do apex da sua zona para o nome DNS do ELB (ou seja, elb1234.elb.amazonaws.com). Os endereços IP associados ao Amazon Elastic Load Balancers podem ser alterados a qualquer momento devido à expansão, à diminuição ou a atualizações do software. O Route 53 responde a cada solicitação de um registro Alias com um ou mais endereços de IP para o load balancer. Consultas a registros Alias que são mapeados aos ELBs são gratuitas. Essas consultas estão listadas como ''Intra-AWS-DNS-Queries'' no relatório de uso do Amazon Route 53.

P: Posso apontar o apex da minha zona (exemplo.com versus www.exemplo.com) para meu site hospedado no Amazon S3?

Sim. O Amazon Route 53 oferece um tipo especial de registro chamado de registro "Alias" que permite o mapeamento do nome DNS (exemplo.com) do apex da sua zona para o seu bucket de site do Amazon S3 (ou seja, exemplo.com.s3-website-us-west-2.amazonaws.com). Os endereços IP associados aos endpoints de site do Amazon S3 podem ser alterados a qualquer momento devido à expansão, à diminuição ou a atualizações do software. O Route 53 responde a cada solicitação de um registro Alias com um endereço IP para o bucket. O Route 53 não cobra consultas de registros Alias que são mapeados para um bucket do S3 configurado como um site. Essas consultas estão listadas como ''Intra-AWS-DNS-Queries'' no relatório de uso do Amazon Route 53.

P: Posso apontar o apex da minha zona (exemplo.com versus www.exemplo.com) para minha distribuição do Amazon CloudFront?

Sim. O Amazon Route 53 oferece um tipo especial de registro chamado de registro "Alias" que permite o mapeamento do nome DNS (exemplo.com) do apex de zona para a sua distribuição do Amazon CloudFront (por exemplo, d123.cloudfront.net). Os endereços IP associados com os endpoints do Amazon CloudFront variam com base na localização do seu usuário final (para direcionar o usuário final para o ponto de presença do CloudFront mais próximo) e podem mudar a qualquer momento devido à expansão, diminuição ou atualizações do software. O Route 53 responde a cada solicitação de um registro Alias com o(s) endereço(s) IP para a distribuição. O Route 53 não cobra consultas aos registros Alias mapeados para uma distribuição do CloudFront. Essas consultas estão listadas como ''Intra-AWS-DNS-Queries'' no relatório de uso do Amazon Route 53.

P: Posso usar registros alias com subdomínios?

Sim. Também é possível usar registros Alias para mapear os subdomínios (www.exemplo.com, imagens.exemplo.com, etc.). para os seus load balancers do ELB ou distribuições do CloudFront ou buckets de site do S3.

P: O Amazon Route 53 é compatível com o DNSSEC?

Não. O Amazon Route 53 não é compatível com o DNSSEC neste momento.

P: O Amazon Route 53 também fornece hospedagem para sites?

Não. O Amazon Route 53 é um serviço DNS autoritário e não fornece hospedagem para sites. No entanto, você pode usar o Amazon Simple Storage Service (Amazon S3) para hospedar um site estático. Para hospedar um site dinâmico ou outros aplicativos da web, você pode usar o Amazon Elastic Compute Cloud (Amazon EC2), que fornece flexibilidade, controle e economias de custo significativas em vez de soluções de hospedagem na web tradicionais. Saiba mais sobre o Amazon EC2 aqui. Para sites estáticos e dinâmicos, você pode fornecer entrega de baixa latência para seus usuários finais globais com o Amazon CloudFront. Saiba mais sobre o Amazon CloudFront aqui.

P: Como posso usar o Amazon Route 53 com o Amazon Simple Storage Service (Amazon S3) e o Amazon CloudFront?

Para sites entregues através do Amazon CloudFront ou sites estáticos hospedados no Amazon S3, você pode usar o serviço Amazon Route 53 para criar um registro Alias para seu domínio que aponta para a distribuição do CloudFront ou bucket do site do S3. Para buckets do S3 não configurados para hospedar sites estáticos, você pode criar um registro CNAME para seu domínio e o nome do bucket S3. Em todos os casos, observe que também será necessário configurar o bucket do S3 ou a distribuição do CloudFront, respectivamente, com a entrada do nome alternativo de domínio para estabelecer totalmente o Alias entre o nome de domínio e o nome de domínio da AWS para o bucket ou distribuição.

Para distribuições do CloudFront e buckets do S3 configurados para hospedar sites estáticos, recomendamos criar um registro "Alias" que mapeie para sua distribuição do CloudFront ou bucket do site do S3 em vez de usar CNAMEs. Os registros Alias têm duas vantagens: primeira, ao contrário de CNAMEs, você pode criar um registro Alias para seu apex de zona (p. ex., exemplo.com, em vez de www.exemplo.com), e, segunda, as consultas a registros Alias são gratuitas.

P: Em quanto tempo as mudanças que fizer nas minhas configurações de DNS no Amazon Route 53 serão propagadas globalmente?

O Amazon Route 53 foi criado para propagar atualizações feitas nos registros DNS à sua rede mundial de servidores DNS autoritários em 60 segundos em condições normais. Uma alteração é propagada mundialmente de forma bem-sucedida quando a chamada de API retorna uma lista de status INSYNC.

Os resolvedores de DNS armazenados em cache são fora do controle do serviço Amazon Route 53 e armazenarão em cache os conjuntos de gravação de recursos de acordo com seu período de ativação. O status INSYNC ou PENDING de uma alteração refere-se somente ao estado dos servidores DNS autoritários do Route 53.

P: O Amazon Route 53 usa uma rede anycast?

Sim. Anycast é uma tecnologia de rede e de direcionamento que ajuda que as consultas do DNS feitas pelos usuários sejam respondidas com base na localização ideal do Route 53 considerando as condições de rede. Como resultado, os usuários obtêm alta disponibilidade e um desempenho aprimorado com o Route 53.

P: Qual é o TTL padrão para os diversos tipos de registro? Posso alterar esses valores?

O tempo em que um resolvedor DNS armazena em cache uma resposta é determinado por um valor chamado período de ativação (TTL) associado a todo registro. O Amazon Route 53 não tem um TTL padrão para nenhum tipo de registro. Você sempre deve especificar um TTL para cada registro de forma que os resolvedores do DNS possam armazenar em cache os registros DNS durante o período especificado por meio do TTL.

P: Qual é a diferença entre um domínio e uma zona hospedada?

Um domínio é um conceito geral de DNS. Os nomes de domínio são nomes facilmente reconhecíveis para recursos da Internet com endereçados numericamente. Por exemplo, amazon.com é um domínio. Uma zona hospedada é um conceito do Amazon Route 53. Uma zona hospedada é análoga a um arquivo tradicional da zona do DNS; ela representa um conjunto de registros que podem ser gerenciados juntos, pertencendo a um único nome de domínio pai. Todos os conjuntos de gravação de recursos dentro de uma zona hospedada devem ter o nome de domínio da zona hospedada como um sufixo. Por exemplo, a zona hospedada amazon.com poderá conter registros chamados www.amazon.com e www.aws.amazon.com, mas não um registro chamado www.amazon.ca. Você pode usar a API do Route 53 Management Console para criar, inspecionar, modificar e excluir zonas hospedadas.

P: As alterações feitas aos conjuntos de gravação de recurso são transacionais?

Sim. Uma alteração transacional ajuda a assegurar que a mudança seja consistente, confiável e independente de outras alterações. O Amazon Route 53 foi projetado para que as alterações sejam totalmente concluídas em qualquer servidor DNS individual, não em todos. Isso ajuda a assegurar que as consultas DNS sempre sejam respondidas de forma consistente, o que é importante ao fazer alterações como alternar entre servidores de destino. Usando a API, cada chamada ao ChangeResourceRecordSets retorna um identificador que pode ser usado para acompanhar o status da alteração. Assim que o status for informado como INSYNC, a alteração terá sido desempenhada em todos os servidores DNS do Route 53.

P: Qual é o preço do Amazon Route 53?

Os encargos do Amazon Route 53 são baseados no uso real do serviço em duas áreas: zonas hospedadas e Consultas.

Zonas hospedadas:

  • Você paga 0,50 USD por mês por zona hospedada para as primeiras 25 zonas hospedadas que você gerenciar com o Route 53, e 0,10 USD por mês para cada zona hospedada adicional.
  • O preço mensal da zona hospedada não é rateado com relação a meses parciais; uma zona hospedada recebe a cobrança por de configuração e no primeiro dia de cada mês subsequente. A fim de permitir testes, uma zona hospedada que for excluída em até 12 horas após sua criação não será cobrada; contudo, qualquer consulta àquela zona será cobrada de acordo com os valores abaixo.

Consultas:

  • Consultas: pague 0,50 USD por milhão de consultas pelas primeiras 1 bilhão de consultas por mês e 0,25 USD por milhão de consultas por quaisquer consultas adicionais. Essa cobrança é rateada; por exemplo, uma zona hospedada com 100.000 consultas receberia a cobrança de 0,05 USD. As consultas a registros Alias que são resolvidas nas instâncias do Elastic Load Balancing ou buckets de site do S3 são isentas de cobrança.

Pague somente pelo que usar. Não há tarifas mínimas, compromissos de uso mínimo nem encargos referentes a excedentes. Você pode estimar sua conta mensal utilizando a Calculadora Mensal da AWS.

P: Posso registrar nomes de domínio com o Amazon Route 53?

Não. No momento, o Amazon Route 53 não fornece suporte ao registrador ou integração. Para que o Route 53 possa responder a consultas DNS referentes aos seus domínios, você deverá informar o registrador com o qual registrou o nome de domínio para atualizar as definições do servidor de nomes ao listar os servidores de nomes do Route 53 para sua zona hospedada.

P: Quais tipos de controles de acesso posso definir para o gerenciamento dos meus domínios no Amazon Route 53?

Você pode controlar o acesso de gerenciamento da zona hospedada do Amazon Route 53 ao usar o serviço AWS Identity and Access Management (IAM). O AWS IAM permite que você controle quem na sua organização pode fazer alterações nos seus registros DNS ao criar vários usuários e gerenciar as permissões para cada um desses usuários dentro da sua AWS Account. Saiba mais sobre o AWS IAM aqui.

P: Posso criar várias zonas hospedadas para o mesmo nome de domínio?

Sim. A criação de várias zonas hospedadas permite que você verifique sua definição de DNS em um ambiente de "teste" e, em seguida, replique essas definições em uma zona hospedada de "produção". Por exemplo, a zona hospedada Z1234 poderá ser sua versão de teste de exemplo.com, hospedada nos servidores designados como ns-1, ns-2, ns-3 e ns-4. Da mesma forma, a zona hospedada Z5678 poderá ser a versão de produção de exemplo.com, hospedada em ns-5, ns-6, ns-7 e ns-8. Como cada zona hospedada tem um conjunto virtual de servidores designados com aquela zona, o Route 53 responderá as consultas do DNS com relação a exemplo.com de forma diferente, dependendo de qual servidor designado você enviar ao DNS para consulta.

P: Há um limite para o número de domínios que posso gerenciar usando o Amazon Route 53?

Cada conta do Amazon Route 53 está limitada a um máximo de 500 zonas hospedadas e 10.000 conjuntos de registros de recursos por zona hospedada. Preencha nossa solicitação referente a um limite maior aqui e responderemos em até dois dias úteis.

P: O Amazon Route 53 é compatível com IPv6?

O Amazon Route 53 é compatível com registros IPv6 posteriores (AAAA) e anteriores (PTR). No entanto, o próprio serviço Route 53 não está disponível no IPv6 no momento.

P: Posso associar vários endereços IP a um único registro?

Sim. A associação de vários endereços IP com um único registro com frequência é usada para balancear a carga de servidores da Web distribuídos geograficamente. O Amazon Route 53 permite que você liste vários endereços IP para um registro A e responda às solicitações do DNS com a lista de todos os endereços IP configurados.

P: Posso usar o Amazon Route 53 para gerenciar os endereços IP privados da minha organização?

No momento, o Amazon Route 53 não oferece um serviço DNS privado. É possível definir registros DNS que retornarão endereços IP privados (endereços do RFC5735) no Route 53, mas esses registros não são privados e qualquer solicitante poderá consultar seu valor se souber o nome de registro.

P: Assinei o Amazon Route 53, mas quando tento usar o serviço, visualizo a mensagem: ''The AWS Access Key ID needs a subscription for the service''

Ao efetuar login em um novo serviço da AWS, poderá demorar 24 horas, em alguns casos, para concluir a ativação. Durante esse período não será possível efetuar login novamente. Se você esperou mais de 24 horas sem receber um e-mail confirmando a ativação, isso poderá indicar um problema com sua conta ou com a autorização dos seus detalhes de pagamento. Entre em contato com o Atendimento ao cliente da AWS para obter ajuda.

P: O que é o recurso Roteamento Baseado em Latência (RBL) do Amazon Route 53?

O RBL (Roteamento Baseado em Latência) é um novo recurso do Amazon Route 53 que lhe ajuda a melhorar o desempenho do seu aplicativo para um público mundial. Você pode executar aplicativos em várias regiões da AWS e o Amazon Route 53, utilizando dezenas de pontos de presença em todo o mundo, irá rotear usuários finais para a região AWS que oferece mais baixa latência.

P: Como posso começar a utilizar o recurso Roteamento Baseado em Latência (RBL) do Amazon Route 53?

Você pode começar a usar o novo recurso de RBL do Amazon Route 53 de modo fácil e rápido, através do AWS Management Console ou de uma simples API. Basta criar um conjunto de registro que inclua os endereços de IP ou nomes do ELB de vários pontos de extremidade da AWS e marcar esse conjunto de registro como um Conjunto de Registro habilitado para RBL, da mesma forma que se marca um conjunto de registro como um Conjunto de Registro Ponderado. O Amazon Route 53 fica encarregado do resto – determinar o melhor ponto de extremidade para cada solicitação e roteamento e os usuários adequadamente, da mesma forma que o Amazon CloudFront, o serviço de transferência de conteúdo global da Amazon, faz. Você pode saber mais sobre como utilizar o Roteamento Baseado em Latência no Amazon Route 53 Developer Guide.

P: Qual é o preço do recurso Roteamento Baseado em Latência (RBL) do Route 53?

Assim como todos os serviços da AWS, não há tarifas iniciais ou compromissos a longo prazo para utilizar o Amazon Route 53 e o RBL. Os clientes pagam somente pelas zonas hospedadas e consultas que realmente utilizam. Visite a página de definição de preços do Amazon Route 53 para obter mais detalhes sobre os valores para consultas de roteamento padrão e baseado em latência.

P: O Amazon Route 53 oferece um Acordo de Nível de Serviço?

Sim. O Acordo de Nível de Serviço do Amazon Route 53 fornece um crédito de serviço se a porcentagem de ativação mensal de um cliente estiver abaixo do nosso compromisso de serviço em qualquer ciclo de faturamento. Mais informações podem ser encontradas aqui.

P: O que é o failover de DNS?

O DNS Failover consiste em dois componentes: verificações de saúde e failover. As verificações de saúde são solicitações automáticas enviadas pela Internet ao seu aplicativo para verificar se está acessível, disponível e funcional. Você pode configurar as verificações de saúde para serem similares às solicitações normais efetuadas por seus usuários, como solicitar uma página da web de um URL específico. Com o DNS failover, o Route 53 somente retorna respostas para recursos que estejam saudáveis e acessíveis pelo mundo exterior e seus usuários finais são direcionados para evitar partes do seu aplicativo que apresentem problemas de saúde ou falhas.

P: Como começo a usar o failover de DNS?

Consulte o Amazon Route 53 Developer Guide para obter detalhes sobre como começar. Você também pode configurar o DNS Failover no console do Route 53.

P: O failover de DNS suporta Elastic Load Balancers (ELBs) como endpoints?

Sim, você pode configurar o DNS Failover para Elastic Load Balancers (ELBs). Para ativar o DNS Failover para um endpoint do ELB, crie um registro Alias apontando para o ELB e defina o parâmetro "Evaluate Target Health" como True. O Route 53 cria e gerencia automaticamente as verificações de saúde do ELB. Não é preciso criar a sua própria verificação de saúde do ELB no Route 53. Também não é necessário associar o conjunto de gravação de recursos para o ELB com a sua própria verificação de saúde porque o Route 53 faz a associação automaticamente com as verificações de saúde gerenciadas pelo Route 53 em seu nome. A verificação de saúde do ELB também herda a saúde das instâncias de backend por trás desse ELB. Para obter mais detalhes sobre o uso do DNS Failover com endpoints do ELB, consulte o Route 53 Developer Guide.

P: Posso configurar um site de backup para ser usado apenas em caso de falha de verificação de saúde?

Sim, você pode usar o failover de DNS para manter um site de backup (por exemplo, um site estático executando em um bucket de site do Amazon S3) e executar failover para esse site caso o seu site principal fique inacessível.

P: Que tipos de registros de DNS posso associar com as verificações de saúde do Route 53?

Qualquer tipo de registro suportado pelo Route 53 pode ser associado, exceto registros SOA e NS.

P: Posso efetuar uma verificação de saúde em um endpoint se não souber o endereço IP?

Sim. Você pode configurar o failover de DNS para Elastic Load Balancers e buckets de site do Amazon S3 com o Amazon Route 53 Console sem precisar criar sua própria verificação de saúde. Para esses tipos de endpoint, o Route 53 cria e gerencia verificações de saúde no seu nome automaticamente, que serão usadas ao criar um registro Alias apontando para o ELB ou bucket de site do S3 e ativar o parâmetro "Evaluate Target Health" no registro Alias.

Para todos os demais endpoints, ao criar a verificação de saúde do endpoint, você pode especificar o nome do DNS (por exemplo, www.exemplo.com) ou o endereço IP do endpoint.

P: Um dos meus endpoints está fora da AWS. Posso configurar o failover de DNS nesse endpoint?

Sim. Da mesma forma que é possível criar um registro de recurso do Route 53 que aponta para um endereço fora da AWS, você pode configurar verificações de saúde para partes do seu aplicativo executadas fora da AWS e pode executar failover para qualquer endpoint desejado, qualquer que seja usa localização. Por exemplo, você pode ter um aplicativo legado executando em um datacenter fora da AWS e uma instância de backup desse aplicativo sendo executada na AWS. Você pode configurar verificações de saúde para seu aplicativo legado executado fora da AWS e, se o aplicativo falhar nas verificações de saúde, será possível executar o failover automático para a instância de backup na AWS.

P: Se o failover ocorrer e eu tiver vários endpoints saudáveis restantes, o Route 53 considerará a carga nos meus endpoints saudáveis ao determinar para onde enviar o tráfego do endpoint que apresentou falha?

Não, o Route 53 não toma decisões de roteamento com base na carga ou na capacidade de tráfego disponível nos seus endpoints. Você precisará garantir que tem capacidade disponível nos seus outros endpoints ou a capacidade de escalar nesses endpoints para tratar o tráfego que fluía no endpoint que apresentou falha.

P: Em quantas verificações consecutivas de saúde um endpoint precisa falhar para ser considerado "em falha"?

O padrão é um limite de três verificações de saúde: quando um endpoint falhar por três verificações seguidas, o Route 53 considerará o endpoint como falho. No entanto, o Route 53 continuará a executar verificações de saúde no endpoint e voltará a enviar tráfego a esse endpoint quando ele passar com sucesso em três verificações sucessivas. Você pode alterar este limite para qualquer valor entre 1 e 10 verificações. Para obter mais detalhes, consulte o Amazon Route 53 Developer Guide.

P: Quando meu endpoint falho ficar saudável novamente, como o failover de DNS será revertido?

Quando um endpoint falho passar pelo número de verificações de saúde consecutivas que você especificou quando criou a verificação de saúde (o limite padrão é de três verificações), o Route 53 restaurará os registros DNS automaticamente e o tráfego para aquele endpoint será retomado sem que você tenha que executar nenhuma ação.

P: Qual é o intervalo entre verificações de saúde?

Por padrão, as verificações de saúde são realizadas com um intervalo de 30 segundos. É possível opcionalmente selecionar um intervalo curto de 10 segundos entre verificações.

Ao verificar com uma frequência três vezes maior, as verificações curtas de saúde permite ao Route 53 confirmar mais rapidamente que um endpoint falhou, diminuindo o tempo necessário para o failover de DNS redirecionar o tráfego em resposta à falha do endpoint.

Verificações curtas de saúde também geram três vezes mais requisições ao endpoint, o que pode ser uma consideração se o endpoint tiver uma capacidade limitada de servir a tráfego da web. Visite a página de definição de preço do Route 53 para obter mais detalhes de preços das verificações curtas de saúde e outros recursos opcionais das verificações de saúde. Para obter mais detalhes, consulte o Amazon Route 53 Developer Guide.

P: Quanta carga devo esperar que uma verificação de saúde gere no meu endpoint (por exemplo, um servidor web)?

Cada verificação de saúde é realizada a partir de várias localizações no mundo. Cada localização verifica o endpoint independentemente no intervalo especificado: o intervalo padrão de 30 segundos ou um intervalo mais curto de 10 segundos. Com base no número atual de localizações de verificações de saúde, você pode esperar que o endpoint receba uma requisição a cada 2-3 segundos em média para verificações de saúde em intervalo padrão e uma ou mais requisições por segundo para verificações de saúde em intervalos rápidos. Note que o número de localizações de verificação de saúde pode variar no futuro.

P: As verificações de saúde do Route 53 seguem redirecionamentos HTTP?

Não. As verificações de saúde do Route 53 consideram um código HTTP 3xx como uma resposta bem-sucedida, portanto não seguem o redirecionamento. Isto pode causar resultados inesperados para verificações de saúde baseadas em comparação de strings. A verificação de saúde procura pela sequência de caracteres especificada no corpo do redirecionamento. Como a verificação de saúde não segue o redirecionamento, ela nunca envia uma requisição à localização para qual o redirecionamento aponta e nunca obtém uma resposta daquela localização. Para verificações de saúde baseadas em comparação de sequência de caracteres, recomendamos que seja evitado apontar a verificação de segurança para uma localização que retorna um redirecionamento HTTP.

P: Qual é a sequência de eventos quando ocorre um failover?

Se uma verificação de saúde falhar e um failover for executado, ocorrerão os eventos descritos resumidamente a seguir:

  1. O Route 53 executa uma verificação de saúde do seu aplicativo. Neste exemplo, o seu aplicativo falha em três verificações de saúde consecutivas e aciona os eventos a seguir.
  2. O Route 53 desativa os registros de recurso do endpoint com falha e deixa de atender esses registros. Esta é a etapa de failover, onde o tráfego é encaminhado para endpoints saudáveis, em vez de para o endpoint com falha.

P: É necessário ajustar o TTL dos meus registros para usar o failover de DNS?

O tempo de armazenamento de uma resposta em cache pelo resolvedor DNS é determinado por um valor chamado período de ativação (TTL) associado a todo registro. Para usar o DNS Failover, recomendamos um TTL de 60 segundos ou menos para minimizar a quantidade de tempo necessária para que o tráfego deixe de ser roteado ao endpoint com falha. Para configurar o DNS Failover para endpoints do ELB e de sites do S3, você precisa usar registros Alias com TTL fixo de 60 segundos. Nestes tipos de endpoint, não é necessário ajustar os TTLs para usar o DNS Failover.

P: O que acontece se todos os meus endpoints ficarem com problemas de saúde?

O Route 53 somente pode executar failover para um endpoint que esteja saudável. Se não restarem endpoints saudáveis em um conjunto de gravação de recurso, o Route 53 se comportará como se todas as verificações de saúde fossem bem-sucedidas.

P: Posso usar o failover de DNS sem usar o Roteamento Baseado em Latência (LBR)?

Sim. Você pode configurar o DNS Failover sem usar o LBR. Especificamente, é possível usar o DNS Failover para configurar um cenário de failover simples, em que o Route 53 monitora seu site principal e executa failover para o site de backup caso o site principal fique indisponível.

P: Posso configurar uma verificação de saúde em um site que só poder ser acessado via HTTPS?

Sim. O Route 53 oferece suporte a verificações de saúde via HTTPS, HTTP ou TCP.

P: As verificações de saúde por meio de HTTPS validam o certificado SSL do endpoint?

Não, as verificações de saúde por meio de HTTPS testam se é possível se conectar ao endpoint por meio de SSL e se o endpoint retorna um código de resposta HTTP válido. Porém, elas não validam o certificado SSL retornado pelo endpoint.

P: As verificações de saúde por meio de HTTPS oferecem suporte ao Server Name Indication (SNI)?

Não, as verificações de saúde por meio de HTTPS não suportam o SNI neste momento.

P: Como posso utilizar verificações de saúde para ter certeza que meu servidor web está retornando o conteúdo correto?

Você pode usar as verificações de saúde do Route 53 para testar a presença de uma determinada sequência de caracteres nas respostas do servidor selecionando a opção "Enable String Matching". Essa opção pode ser usada para checar um servidor da web para verificar se o HTML servido por ele contém uma sequência de caracteres esperada. Você também pode criar uma página de status dedicada e usá-la para verificar a saúde do servidor a partir de uma perspectiva interna ou operacional. Para obter mais detalhes, consulte o Amazon Route 53 Developer Guide.

P: Como eu vejo o status de uma verificação de saúde que criei?

Os resultados de cada verificação de saúde são publicados como uma métrica do CloudWatch. Você pode exibir um gráfico da métrica do CloudWatch na guia de verificações de saúde do console do Route 53 para ver o status atual e histórico da verificação de saúde. Também pode criar alarmes do CloudWatch sobre a métrica para enviar notificações se o status da verificação de saúde mudar.

As métricas do CloudWatch para todas as suas verificações de saúde do Route 53 também ficam visíveis no console do CloudWatch. O nome da métrica é "HealthCheckStatus"; a métrica do CloudWatch contém o ID de verificação de saúde (por exemplo, 01beb6a3-e1c2-4a2b-a0b7-7031e9060a6a), que pode ser usado para identificar qual verificação de saúde a métrica está acompanhando.

P: Como posso ser notificado se um de meus endpoints começar a falhar em sua verificação de saúde?

Como cada verificação de saúde do Route 53 publica seus resultados como uma métrica do CloudWatch, você pode configurar todas as notificações e ações automatizadas do CloudWatch que podem ser disparadas quando o valor da verificação de saúde ultrapassa um limite especificado. Primeiro, no console do Route 53 ou do CloudWatch, configure um alerta do CloudWatch na métrica de verificação de saúde. Depois, adicione uma ação de notificação e especifique o tópico do e-mail ou SNS no qual você deseja publicar sua notificação. Consulte o Route 53 Developer Guide para obter todos os detalhes.

P: Eu criei um alarme para minha verificação de saúde, mas preciso enviar novamente o e-mail de confirmação para o tópico de SNS do alarme. Como posso enviar novamente esse e-mail?

Os e-mails de confirmação podem ser enviados novamente no console do SNS. Para encontrar o nome do tópico de SNS associado ao alarme, clique no nome do alarme no console do Route 53 e procure na caixa com o rótulo "Send notification to".

No console do SNS, expanda a lista de tópicos e selecione o tópico para o alarme. Abra a caixa "Create Subscription", selecione "Email" como protocolo e insira o endereço de e-mail desejado. Clique em "Subscribe" para enviar novamente o e-mail de confirmação.

P: Estou usando Failover de DNS com Elastic Load Balancers (ELBs) como endpoints. Como posso ver o status desses endpoints?

O método recomendado para configurar o failover de DNS com endpoints do ELB é utilizar registros Alias com a opção "Evaluate Target Health". Como ao usar essa opção você não cria suas próprias verificações de saúde para endpoints ELB, o Route 53 não gera métricas no CloudWatch para esses endpoints.

É possível obter métricas de saúde do load balancer de duas formas. Primeiro, o Elastic Load Balancing disponibiliza métricas que indicam a saúde do load balancer e a quantidade de instâncias saudáveis nele. Para obter detalhes sobre a configuração de métricas do CloudWatch para ELB, consulte o ELB Developer Guide. Segundo, você pode criar a sua própria verificação de saúde com o CNAME fornecido pelo ELB, por exemplo, elb-example-123456678.us-west-2.elb.amazonaws.com. Essa verificação de saúde não será utilizada para o failover de DNS em si (já que a opção “Evaluate Target Health” fornece o failover de DNS para você), mas você pode consultar as métricas dessa verificação de saúde no CloudWatch e criar alertas para ser notificado no caso de falha na verificação de saúde.

Para obter mais detalhes sobre o uso do failover de DNS com endpoints do ELB, consulte o Route 53 Developer Guide.

P: Qual é o custo do uso de métricas do CloudWatch para minhas verificações de saúde do Route 53?

As métricas do CloudWatch para verificações do Route 53 estão disponíveis sem custo.

P: Como eu posso importar uma zona para o Route 53?

O Route 53 fornece suporte para a importação de arquivos da zona DNS padrão, que podem ser exportados de muitos provedores de DNS, bem como de um software de servidor DNS padrão como o BIND. Para zonas hospedadas recém-criadas, bem como para zonas hospedadas existentes que estejam vazias, com exceção dos registros de NS e SOA padrão, você pode colar seu arquivo de zona diretamente no console do Route 53, e ele cria automaticamente os registros em sua zona hospedada. Para começar a usar a importação de arquivos de zona, leia o nosso passo-a-passo no Amazon Route 53 Developer Guide.