Wie konfiguriere ich regionsübergreifende Amazon VPC-Schnittstellenendpunkte für den Zugriff auf AWS PrivateLink-Ressourcen?

Lesedauer: 2 Minute
0

Ich möchte regionsübergreifende Amazon Virtual Private Cloud (Amazon VPC) -Endpunkte für den Zugriff auf AWS PrivateLink-Ressourcen konfigurieren.

Behebung

Führen Sie eine der folgenden Methoden aus, um regionsübergreifende Amazon VPC-Schnittstellenendpunkte für den Zugriff auf Ressourcen zu konfigurieren:

  • Verwenden Sie Amazon VPC-Schnittstellenendpunkte, um auf einen Service zuzugreifen, der in einer anderen Region ausgeführt wird.
  • Verwenden Sie Amazon Route 53, um den DNS-Namen des Service-Endpunkts von einer Peer-VPC aufzulösen.

Verwenden Sie Amazon VPC-Schnittstellenendpunkte, um auf einen Service zuzugreifen, der in einer anderen Region ausgeführt wird

  1. Erstellen Sie in der Amazon VPC für Verbraucher einen Schnittstellenendpunkt für den erforderlichen Service in einem privaten Subnetz.
  2. Erstellen Sie eine Sicherheitsgruppeneingangsregel, die Datenverkehr vom Remote-Consumer Amazon VPC CIDR zulässt.
  3. Erstellen Sie eine regionsübergreifende Amazon VPC-Peering-Verbindung zwischen der Amazon-VPC für Verbraucher und der Quell-VPC. Stellen Sie sicher, dass der Schnittstellenendpunkt in derselben Region wie der Endpunktdienst konfiguriert ist.
    **Hinweis:**Ein Endpunktdienst ist in der Region verfügbar, in der Sie ihn erstellt haben.
  4. Verwenden Sie die Amazon VPC-Peering-Verbindung, um die Subnetz-Routing-Tabellen so zu konfigurieren, dass der Datenverkehr an die Amazon-VPC für Remote-Verbraucher in der anderen Region weitergeleitet wird.

Weitere Informationen finden Sie unter Wie kann ich eine VPC-Peering-Verbindung zwischen zwei VPCs herstellen?

Verwenden Sie Amazon Route 53, um den DNS-Namen eines Service-Endpunkts von einer Peering-Amazon-VPC aufzulösen

Um den DNS-Namen eines Service-Endpunkts von einer Peering-Amazon-VPC in private IP-Adressen aufzulösen, erstellen Sie eine private gehostete Zone in Amazon Route 53:

  1. Erstellen Sie einen Schnittstellenendpunkt für den Dienst. Vergewissern Sie sich, dass PrivateDNS ausgeschaltet ist.
  2. Verwenden Sie den Dienstdomänennamen, um eine private gehostete Zone zu erstellen. Stellen Sie sicher, dass Sie das Konto verwenden, mit dem der vorherige Schnittstellenendpunkt erstellt wurde.
  3. Vergewissern Sie sich, dass die DNS-Hostnamen und die DNS-Auflösung für beide Amazon-VPCs in der Peering-Verbindung aktiviert sind.
  4. Erstellen Sie einen Aliaseintrag, der den Dienstdomänennamen auf den regionalen Endpunkt des Schnittstellenendpunkts DNS verweist.
  5. Ordnen Sie die Amazon-Quell-VPC der Private Hosted Zone zu. Wenn die Amazon VPC kontoübergreifend ist, finden Sie weitere Informationen unter Wie verknüpfe ich eine privat gehostete Route 53-Zone mit einer VPC auf einem anderen AWS-Konto?

Zusammenhängende Informationen

Warum kann ich Dienstdomänennamen für einen Schnittstellen-VPC-Endpunkt nicht auflösen?

Warum kann ich Domainnamen nicht über meine VPC-Peering-Verbindung auflösen?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 4 Monaten