雲寶寶報你知!
在做全球性架構時,我們可能會在不同的 region 進行佈建來確保服務能夠更接近終端用戶,而某些服務在需要跨 region 請求時,要如何確保不經過 internet 進行請求呢? 使用 AWS Route53 Resolver。
本篇文以一個簡單的多區域 S3 Endpoint 和 S3 bucket 架構進行範例說明,我們都知道可以利用 S3 Endpoint 來確保使用內網訪問 S3 bucket,但這僅限於兩者都在同一 region。
而當跨 region 的時候我們可以透過 AWS Route53 Resovler 來進行不同區的 AWS 資源的 DNS 識別,而 AWS Route53 Resolver 甚至可以將 DNS 請求轉發到其他 DNS 伺服器上。
所以透過配置 AWS Route53 Resolver 在不同的 region 上,並調整這些 DNS 規則來達到跨區的 S3 bucket public link 的 DNS 路由解析,就可以實現不經過 internet 的跨 region 的 S3 bucket 資源請求。