Comment puis-je configurer des points de terminaison Amazon VPC d'interface interrégionaux pour accéder aux ressources AWS PrivateLink ?

Lecture de 3 minute(s)
0

Je souhaite configurer des points de terminaison Amazon Virtual Private Cloud (Amazon VPC) interrégionaux pour accéder aux ressources AWS PrivateLink.

Résolution

Choisissez l'une des méthodes suivantes pour configurer des points de terminaison d'interface Amazon VPC interrégionaux afin d'accéder à des ressources :

  • Utilisation de points de terminaison d'interface Amazon VPC pour accéder à un service exécuté dans une autre région.
  • Utilisation d'Amazon Route 53 pour résoudre le nom DNS du point de terminaison du service à partir d'un VPC appairé.

Utilisation de points de terminaison d'interface Amazon VPC pour accéder à un service exécuté dans une autre région

  1. À partir de l'Amazon VPC client, créez un point de terminaison d'interface pour le service requis dans un sous-réseau privé.
  2. Créez une règle d'entrée de groupe de sécurité qui autorise le trafic provenant du client distant CIDR Amazon VPC.
  3. Créez une connexion d'appairage Amazon VPC interrégionale entre le VPC client et le VPC source. Vérifiez que le point de terminaison d'interface est configuré dans la même région que le service du point de terminaison.
    Remarque : un service de point de terminaison est disponible dans la région où vous l'avez créé.
  4. Utilisez la connexion d'appairage Amazon VPC pour configurer les tables de routage des sous-réseaux afin d'acheminer le trafic vers le client distant Amazon VPC de l'autre région.

Pour en savoir plus, reportez-vous à Comment puis-je créer une connexion d'appairage de VPC entre deux VPC ?

Utilisation d'Amazon Route 53 pour résoudre le nom DNS d'un point de terminaison de service à partir d'un Amazon VPC appairé

Pour convertir le nom DNS d'un point de terminaison de service en adresses IP privées à partir d'un Amazon VPC appairé, vous devez créer une zone hébergée privée dans Amazon Route 53 :

  1. Créez un point de terminaison d'interface pour le service. Vérifiez que PrivateDNS est désactivé.
  2. Utilisez le nom de domaine du service pour créer une zone hébergée privée. Veillez à utiliser le compte sur lequel le point de terminaison d'interface précédent a été créé.
  3. Vérifiez que les noms d'hôte DNS et la résolution DNS sont activés pour les deux Amazon VPC lors de la connexion d'appairage.
  4. Créez un enregistrement d'alias qui pointe le nom de domaine du service vers le point de terminaison régional du DNS du point de terminaison d'interface.
  5. Associez votre Amazon VPC source à la zone hébergée privée. S'il s'agit d'un Amazon VPC intercompte, consultez la page Comment puis-je associer une zone hébergée privée Route 53 à un VPC sur un autre compte AWS ?

Informations connexes

Pourquoi ne puis-je pas résoudre les noms de domaine de service pour un point de terminaison d'un VPC d'interface ?

Pourquoi ne puis-je pas résoudre les noms de domaine sur ma connexion d'appairage de VPC ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 4 mois