Come posso configurare gli endpoint di interfaccia Amazon VPC tra regioni per accedere alle risorse AWS PrivateLink?

3 minuti di lettura
0

Voglio configurare gli endpoint Amazon Virtual Private Cloud (Amazon VPC) tra regioni per accedere alle risorse AWS PrivateLink.

Risoluzione

Per configurare gli endpoint di interfaccia Amazon VPC tra regioni in modo da accedere alle risorse, segui uno di questi metodi:

  • Usa gli endpoint di interfaccia Amazon VPC per accedere a un servizio eseguito in un'altra regione.
  • Usa Amazon Route 53 per risolvere il nome DNS dell'endpoint di servizio da un VPC in peering.

Usa gli endpoint di interfaccia Amazon VPC per accedere a un servizio eseguito in un'altra regione

  1. Dall'Amazon VPC del consumatore, crea un endpoint di interfaccia per il servizio richiesto in una sottorete privata.
  2. Crea una regola di ingresso del gruppo di sicurezza che consenta il traffico proveniente dal CIDR remoto di Amazon VPC del consumatore.
  3. Crea una connessione peering Amazon VPC interregionale tra l'Amazon VPC del consumatore e il VPC di origine. Assicurati che l'endpoint di interfaccia sia configurato nella stessa regione dell'endpoint di servizio.
    Nota: un endpoint di servizio è disponibile nella regione in cui è stato creato.
  4. Utilizza la connessione peering Amazon VPC per configurare le tabelle di routing della sottorete in modo da instradare il traffico verso l'Amazon VPC remoto del consumatore nell'altra regione.

Per ulteriori informazioni, consulta la sezione Come posso creare una connessione peering VPC tra due VPC?

Usa Amazon Route 53 per risolvere il nome DNS di un endpoint di servizio a partire da un Amazon VPC in peering

Per risolvere il nome DNS di un endpoint di servizio in indirizzi IP privati a partire da un Amazon VPC in peering, crea una zona ospitata privata in Amazon Route 53:

  1. Crea un endpoint di interfaccia per il servizio. Assicurati che PrivateDNS sia disattivato.
  2. Utilizza il nome di dominio del servizio per creare una zona ospitata privata. Assicurati di utilizzare l'account con cui è stato creato l'endpoint di interfaccia precedente.
  3. Verifica che i nomi host DNS e la risoluzione DNS siano attivati per entrambi gli Amazon VPC nella connessione peering.
  4. Crea un record alias che indirizzi il nome di dominio del servizio verso l'endpoint regionale del DNS dell'endpoint di interfaccia.
  5. Associa l'Amazon VPC di origine alla zona ospitata privata. Se l'Amazon VPC è multi-account, consulta la sezione Come posso associare una zona ospitata privata di Route 53 a un VPC su un altro account AWS?

Informazioni correlate

Perché non riesco a risolvere i nomi di dominio del servizio per un endpoint VPC di interfaccia?

Perché non riesco a risolvere i nomi di dominio tramite la mia connessione peering VPC?

AWS UFFICIALE
AWS UFFICIALEAggiornata 6 mesi fa