Wie greife ich auf eine private API-Gateway-API zu, wenn der VPC-Endpunkt ein lokales DNS verwendet?

Lösung

Gehen Sie wie folgt vor, um Fehler bei der Namensauflösung von API Gateway zu beheben, wenn der VPC-Endpunkt ein lokales DNS verwendet:

1.    Erstellen Sie einen Amazon Route 53-Resolver in der VPC. Weitere Informationen finden Sie unter Erste Schritte mit Route 53 Resolver.
Hinweis: Wenn Sie einen Route 53-Resolver in der VPC erstellen, kann der Route 53-Resolver den Hostnamen des VPC-Endpunkts innerhalb der VPC auflösen.

2.    Fügen Sie dem lokalen DNS-Server eine DNS-Weiterleitung hinzu. Gehen Sie bei der Konfiguration der DNS-Weiterleitung wie folgt vor:
Konfigurieren Sie die DNS-Weiterleitung so, dass sie DNS-Abfragen an den Route 53-Resolver weiterleitet, den Sie in Schritt 1 erstellt haben.
Fügen Sie der DNS-Weiterleitung eine Regel hinzu, die es ihr ermöglicht, nur DNS-Abfragen weiterzuleiten, die auf amazonaws.com enden. (Der Domänenname des VPC-Endpunkts.)

Weitere Informationen finden Sie unter Überlegungen beim Erstellen von eingehenden und ausgehenden Endpunkten.

**Hinweis:**Sie benötigen die Ziel-IP-Adressen der DNS-Weiterleitung, um die DNS-Weiterleitung zu konfigurieren.

Abrufen der Ziel-IP-Adressen der DNS-Weiterleitung

1.    Öffnen Sie die Route 53-Konsole.

2.    Wählen Sie im linken Navigationsbereich im Bereich Resolver die Option Inbound Endpoints (Eingehende Endpunkte) aus.

3.    Öffnen Sie die Detailseite des eingehenden Endpunkts für die VPC.

4.    Notieren Sie sich die IP-Adressen, die im Abschnitt IP addresses (IP-Adressen) der Weiterleitung aufgeführt sind. Dies sind die Ziel-IP-Adressen der DNS-Weiterleitung.

Hinweis: Die Schritte zum Erstellen einer DNS-Weiterleitung für einen lokalen DNS-Server sind für jeden DNS-Server unterschiedlich. Weitere Informationen finden Sie in Ihrem On-Premises-DNS-Serverhandbuch.

Verwandte Informationen

Route 53 Resolver für Hybrid-Clouds

Lösung von DNS-Abfragen zwischen VPCs und Ihrem Netzwerk