Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

利用 Route53 记录集中管理跨多个 VPC/Region 的 VPC 终端节点

0

【以下的问题经过翻译处理】 我正在尝试按照以下两篇文章:

[1] https://aws.amazon.com/blogs/networking-and-content-delivery/centralize-access-using-vpc-interface-endpoints/

[2] https://aws.amazon.com/blogs/architecture/using-vpc-endpoints-in-multi-region-architectures-with-route-53-resolver/

利用 VPC 接口类终端节点为一些 AWS 服务(S3,Api-Gateway,SSM)创建可供一个组织使用的统一访问入口,但是我不清楚需要像 Route53 的 PHZ s 中插入什么样的记录。我试过仅仅添加一个根域的别名记录(和域的名称相同)指向 VPC 终端节点,就像文章 [1] 中所介绍的那样,但并没有起作用。 应用尝试解析以下资源名:

  • m01olkffr5.execute-api.eu-central-1.amazonaws.com
  • mybucket.s3.eu.-central-1.amazonaws.com

获得报错信息 “unknown host”。

我应该使用通配符(*)记录吗?

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Amazon VPCAWS PrivateLinkAmazon Route 53
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten27 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 是的,对于 s3 和支持所有 bucket.s3... 的 URL,您需要在 PHZ 中添加通配符记录。这篇 文章 详细介绍了使用 S3 终端端点的不同选项,其中 PHZ 的介绍位于 "Option 3 " 条目下。

对于 API-Gateway,当您将终端节点与 REST API 相关联时,API-Gateway 将为您创建别名记录(针对<api>-<vpce id>.execute-api....)。如果不是所有的 API 调用都通过相同的 VPC 终端节点进行,您可能不希望为 *.execute-api..创建通配符记录。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt