¿Por qué no puedo resolver los nombres de dominio a través de mi conexión de emparejamiento de Amazon VPC?

Resolución

Si configuraste Amazon VPC con AmazonProvideDDNS y no puedes resolver los nombres de dominio a través de una conexión de emparejamiento, completa la resolución de tu configuración.

Tu nombre de dominio se resuelve en el DNS público de una instancia de Amazon EC2 creada en la VPC emparejada

Para resolver el nombre de dominio público en la dirección IP privada de la instancia de Amazon Elastic Compute Cloud (Amazon EC2), activa la resolución de DNS para la conexión de emparejamiento de VPC. A continuación, ejecuta el siguiente comando para comprobar que el DNS público se resuelve en la dirección IP privada de la instancia EC2:

dig ec2-35-88-61-144.us-west-2.compute.amazonaws.com +short

Resultado de ejemplo:

172.31.12.97

Acceso a las instancias de base de datos públicas de Amazon RDS a través del emparejamiento de VPC

Si has creado una instancia de base de datos de Amazon Relational Database Service (Amazon RDS) con el acceso público activado, Amazon RDS asigna una dirección IP pública a la base de datos. El punto de enlace de RDS se resuelve en una dirección IP pública y otros recursos fuera de la VPC pueden conectarse a la base de datos.

Para acceder al punto de enlace público de RDS de forma privada con una conexión de emparejamiento de VPC, activa las opciones de resolución de DNS del solicitante y resolución de DNS del aceptador para el emparejamiento de VPC.

Para comprobar si puedes acceder al punto de enlace público de RDS de forma privada, ejecuta un comando similar al siguiente:

dig database-test.1234abcde-east-1.rds.amazonaws.com +short

Resultado de ejemplo:

ec2-35-88-61-144.us-west-2.compute.amazonaws.com
172.31.12.97

Si tienes problemas con la resolución de DNS, toma las siguientes medidas:

• Verifica la VPC de origen y el ID de la VPC de destino.
• Confirma que haya una conexión de emparejamiento activa entre las VPC de origen y destino.
• Comprueba la configuración de DNS para la conexión de emparejamiento. Asegúrate de haber activado la resolución de DNS tanto para la VPC solicitante como para la aceptadora.
• Comprueba que el nombre de dominio público que quieres utilizar existe. Comprueba la VPC de destino para asegurarte de que hay una instancia con la dirección IP pública mencionada en el nombre de dominio.
• Comprueba si la configuración de DNS de la VPC es AmazonProvidedDNS o CustomDNS. Si usas un DNS personalizado, verifica que el DNS personalizado resuelva el nombre de dominio de la instancia pública. Si el DNS personalizado no puede resolver el nombre de dominio, añade un registro DNS estático o redirige la consulta a AmazonProvidedDNS.

Tu nombre de dominio se convertirá en el nombre de dominio de los servicios creados en una VPC emparejada

Los nombres de dominio de punto de enlace del servicio, como ssm.us-east-1.amazonaws.com, se resuelven en la dirección IP pública. Esto es cierto incluso si se ha creado un punto de enlace de interfaz en la VPC emparejada con la opción de DNS privado activada. Estos nombres se convierten en direcciones IP privadas cuando se consultan desde la VPC en la que creaste el punto de enlace de la interfaz.

Para convertir los nombres de dominio de punto de enlace en direcciones IP privadas de punto de enlace desde una VPC emparejada, debes tener la arquitectura de DNS correcta.

En el siguiente ejemplo, se configura el punto de enlace de la VPC de la interfaz en la VPC A. Para resolver el nombre de dominio del servicio en las direcciones IP del punto de enlace de la VPC de la interfaz en la VPC A desde la VPC B, sigue estos pasos:

1. Crea un punto de enlace de interfaz para el servicio con PrivateDNS desactivado.
2. Usa el nombre de dominio del servicio para crear una zona hospedada privada; por ejemplo, ssm.us-east-1.amazonaws.com. Crea la zona desde la cuenta de AWS en la que creaste el punto de enlace de la interfaz.
3. Asegúrate de activar los nombres de host DNS y la resolución de DNS para ambas VPC de la conexión de emparejamiento.
4. Crea un registro de alias que dirija el nombre de dominio del servicio al punto de enlace regional del DNS del punto de enlace de la interfaz, como vpce-057d3426e21755b8a-svk1k3tm.ssm.us-east-1.vpce.amazonaws.com. O bien, crea un registro que dirija el nombre de dominio del servicio a las direcciones IP privadas del punto de enlace de la interfaz de la VPC que creaste en la VPC A.
5. Asocia la zona hospedada privada que creaste a la VPC emparejada. Si la VPC B se ha configurado como VPC entre cuentas, consulta ¿Cómo puedo asociar una zona alojada privada de Amazon Route 53 a una VPC de otra cuenta?

Si sigues sin poder convertir tus nombres de dominio de punto de enlace en una dirección IP privada de punto de enlace desde una VPC emparejada, toma las siguientes medidas:

• Verifica la VPC de origen y el ID de la VPC de destino.
• Asegúrate de que haya una conexión de emparejamiento activa entre las VPC de origen y destino.
• Asegúrate de que activas los nombres de host DNS y la resolución de DNS para ambas VPC de la conexión de emparejamiento.
• Comprueba si la configuración de DNS de la VPC es AmazonProvidedDNS o CustomDNS. Si usas un DNS personalizado, verifica que el DNS personalizado pueda resolver el nombre de dominio. Si el DNS personalizado no puede resolver el nombre de dominio, agrega un registro de DNS estático. Si esto no resuelve el problema, configura el DNS personalizado para reenviar la consulta a AmazonProvidedDNS.
• Comprueba que has asociado ambas VPC enlazadas a la misma zona alojada privada en la que creaste el registro de nombre de dominio.
• Asegúrate de que los registros apunten a las direcciones IP de punto de enlace de interfaz o dominio específicas de la región del punto de enlace de la VPC correctas.

Has creado tu nombre de dominio personalizado en una zona alojada privada

Las siguientes situaciones pueden provocar problemas con la resolución de nombres de dominio personalizados a través de una conexión de emparejamiento de VPC:

• Has creado una zona alojada privada para un nombre de dominio personalizado que se usa para convertir el dominio en un registro creado en una zona alojada privada.
• Has asociado la VPC A a una zona alojada privada.
• Has establecido una conexión de emparejamiento entre la VPC B y la VPC A.

Para resolver estos problemas, asocia la VPC B a la zona alojada privada del dominio personalizado en el que creaste el registro. Después de realizar la asociación, puedes resolver el nombre de dominio personalizado en una zona hospedada privada a partir de los recursos de las dos VPC emparejadas.

Si tienes problemas después de asociar la VPC B a la zona alojada privada, toma las siguientes medidas:

• Verifica la VPC de origen y el ID de la VPC de destino.
• Comprueba si la configuración de DNS de la VPC es AmazonProvidedDNS o CustomDNS. Si utilizas un DNS personalizado, no puedes resolver los registros alojados en zonas alojadas privadas. Para corregir esto, agrega un registro de nombre de dominio estático en el DNS personalizado. O bien, configura un DNS personalizado para reenviar la consulta a AmazonprovidedDNS.
• Si utilizas el DNS que proporciona Amazon, comprueba el dominio que estás intentando resolver y si está alojado en Route 53 o de forma local.
  Nota: Si está hospedado localmente, asegúrate de haber configurado correctamente el punto de enlace de resolución saliente que se usó para reenviar la consulta al DNS local. Si está hospedado en una zona alojada privada de Route 53, comprueba que hayas asociado la VPC de origen a la zona alojada privada. La VPC de origen es la ubicación desde la que intentas resolver el nombre de dominio personalizado.
• Asegúrate de que el nombre de dominio completo (FQDN) que estás intentando resolver tenga un registro creado en la zona alojada privada.