Wie konfiguriere ich regionsübergreifende Amazon VPC-Schnittstellenendpunkte für den Zugriff auf AWS PrivateLink-Ressourcen?

Lesedauer: 2 Minute

Ich möchte regionsübergreifende Amazon Virtual Private Cloud (Amazon VPC) -Endpunkte für den Zugriff auf AWS PrivateLink-Ressourcen konfigurieren.

Behebung

Führen Sie eine der folgenden Methoden aus, um regionsübergreifende Amazon VPC-Schnittstellenendpunkte für den Zugriff auf Ressourcen zu konfigurieren:

Verwenden Sie Amazon VPC-Schnittstellenendpunkte, um auf einen Service zuzugreifen, der in einer anderen Region ausgeführt wird.
Verwenden Sie Amazon Route 53, um den DNS-Namen des Service-Endpunkts von einer Peer-VPC aufzulösen.

Verwenden Sie Amazon VPC-Schnittstellenendpunkte, um auf einen Service zuzugreifen, der in einer anderen Region ausgeführt wird

Erstellen Sie in der Amazon VPC für Verbraucher einen Schnittstellenendpunkt für den erforderlichen Service in einem privaten Subnetz.
Erstellen Sie eine Sicherheitsgruppeneingangsregel, die Datenverkehr vom Remote-Consumer Amazon VPC CIDR zulässt.
Erstellen Sie eine regionsübergreifende Amazon VPC-Peering-Verbindung zwischen der Amazon-VPC für Verbraucher und der Quell-VPC. Stellen Sie sicher, dass der Schnittstellenendpunkt in derselben Region wie der Endpunktdienst konfiguriert ist.
**Hinweis:**Ein Endpunktdienst ist in der Region verfügbar, in der Sie ihn erstellt haben.
Verwenden Sie die Amazon VPC-Peering-Verbindung, um die Subnetz-Routing-Tabellen so zu konfigurieren, dass der Datenverkehr an die Amazon-VPC für Remote-Verbraucher in der anderen Region weitergeleitet wird.

Weitere Informationen finden Sie unter Wie kann ich eine VPC-Peering-Verbindung zwischen zwei VPCs herstellen?

Verwenden Sie Amazon Route 53, um den DNS-Namen eines Service-Endpunkts von einer Peering-Amazon-VPC aufzulösen

Um den DNS-Namen eines Service-Endpunkts von einer Peering-Amazon-VPC in private IP-Adressen aufzulösen, erstellen Sie eine private gehostete Zone in Amazon Route 53:

Erstellen Sie einen Schnittstellenendpunkt für den Dienst. Vergewissern Sie sich, dass PrivateDNS ausgeschaltet ist.
Verwenden Sie den Dienstdomänennamen, um eine private gehostete Zone zu erstellen. Stellen Sie sicher, dass Sie das Konto verwenden, mit dem der vorherige Schnittstellenendpunkt erstellt wurde.
Vergewissern Sie sich, dass die DNS-Hostnamen und die DNS-Auflösung für beide Amazon-VPCs in der Peering-Verbindung aktiviert sind.
Erstellen Sie einen Aliaseintrag, der den Dienstdomänennamen auf den regionalen Endpunkt des Schnittstellenendpunkts DNS verweist.
Ordnen Sie die Amazon-Quell-VPC der Private Hosted Zone zu. Wenn die Amazon VPC kontoübergreifend ist, finden Sie weitere Informationen unter Wie verknüpfe ich eine privat gehostete Route 53-Zone mit einer VPC auf einem anderen AWS-Konto?

Zusammenhängende Informationen

Warum kann ich Dienstdomänennamen für einen Schnittstellen-VPC-Endpunkt nicht auflösen?

Warum kann ich Domainnamen nicht über meine VPC-Peering-Verbindung auflösen?

Themen

Vernetzung & Bereitstellung von Inhalten

Relevanter Inhalt

Wie konfiguriere ich einen SSO-Benutzer für den Zugriff auf meinen Amazon EKS-Cluster?
AWS OFFICIALAktualisiert vor einem Jahr
Wie verwende ich AWS WAF mit AWS Global Accelerator, um den Zugriff der Layer-7-HTTP-Methode und -Header auf meine Anwendung zu blockieren?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich den Zugriff auf AWS-Ressourcen basierend auf der AWS-Region, der Quell-IP-Adresse oder der Amazon VPC einschränken?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich meine Security Hub-Ergebnisse und Sicherheitsbewertungen aus mehreren AWS-Regionen zusammenfassen?
AWS OFFICIALAktualisiert vor 2 Jahren