Perché non riesco a risolvere i nomi di dominio del servizio per un endpoint VPC di interfaccia?

Risoluzione

Per risolvere i nomi di dominio del servizio (ad esempio, ec2.us-east-2-amazonaws.com) per un endpoint VPC di interfaccia, tieni presente quanto segue:

• Per risolvere i nomi di dominio del servizio negli IP privati dell'endpoint VPC di interfaccia, devi inviare le query DNS al DNS fornito da Amazon del VPC in cui viene creato l'endpoint di interfaccia. Il DNS fornito da Amazon è la base del CIDR VPC più due.
• Nel cloud privato VPC in cui è stato creato l'endpoint VPC di interfaccia, verifica che entrambi gli attributi DNS del VPC, nomi host DNS e la risoluzione DNS siano attivati.
• Quando si utilizzano endpoint VPC di interfaccia per accedere ai servizi AWS disponibili, come Amazon Elastic Compute Cloud (Amazon EC2), puoi attivare nomi DNS privati sull'endpoint. Quando questo parametro è attivato, le query per il nome di dominio del servizio vengono risolte in indirizzi IP privati. Questi indirizzi IP privati sono gli indirizzi IP delle interfacce di rete elastica create in ciascuna delle sottoreti associate per un determinato endpoint di interfaccia.
  Con i nomi DNS privati attivati, puoi eseguire chiamate API AWS utilizzando il nome di dominio del servizio (ad esempio, ec2.us-east-1.amazonaws.com) su AWS PrivateLink.
  Per l'endpoint VPC di 'interfaccia, verificare che i nomi DNS privati siano attivati. Se i nomi DNS privati non sono attivati, il nome di dominio del servizio o il nome di dominio dell'endpoint viene risolto in IP pubblici regionali. Per informazioni sui passaggi per attivare i nomi DNS privati, vedi Modificare un endpoint di interfaccia.
• È possibile designare server di nomi di dominio personalizzati nell'opzione DHCP per il VPC. Quando si utilizzano server dei nomi di dominio personalizzati, le query DNS per i nomi di dominio del servizio vengono inviate ai server dei nomi di dominio personalizzati per la risoluzione. I server dei nomi di dominio personalizzati potrebbero trovarsi all'interno del VPC o all'esterno del VPC.
  I server dei nomi di dominio personalizzati devono inoltrare il nome di dominio del servizio al server DNS fornito da Amazon del VPC in cui vengono creati gli endpoint di interfaccia.
• Se stai tentando di accedere a un endpoint di interfaccia dall'esterno del VPC (cross-VPC o locale), assicurati di avere l'architettura DNS installata. L'architettura DNS deve inoltrare le query DNS per il nome di dominio del servizio al server DNS fornito da Amazon del VPC in cui vengono creati gli endpoint di interfaccia.
  Puoi utilizzare strumenti come nslookup o dig sul nome di dominio del servizio dalla rete di origine per confermare gli IP a cui si sta risolvendo.
  In alternativa, puoi utilizzare i nomi di dominio degli endpoint regionali nel tuo SDK per eseguire chiamate API. I nomi di dominio degli endpoint regionali degli endpoint di interfaccia sono risolvibili da qualsiasi rete. Di seguito è riportato un esempio per l'esecuzione di una chiamata Describe utilizzando AWS Command Line Interface (AWS CLI):

$aws ec2 describe-instances --endpoint-url https://vpce-aaaabbbbcccc-dddd.vpce-svc-12345678.us-east-1.vpce.amazonaws.com

• Se hai creato una zona ospitata privata di Amazon Route 53 per il nome di dominio del servizio, assicurati di collegare il VPC di origine corretto alla zona ospitata. Per ulteriori informazioni, vedi Come posso risolvere i problemi della risoluzione DNS con la mia zona ospitata privata di Route 53?
  Nota: è necessario stabilire la connettività dalla rete al VPC utilizzando il peering VPC, AWS Transit Gateway e così via, per l'instradamento delle query DNS.

Informazioni correlate

Come posso configurare un endpoint in entrata di Route 53 Resolver per risolvere i record DNS gestiti nella zona ospitata privata da una rete remota?

Come posso configurare un endpoint in uscita di Route 53 Resolver per risolvere i record DNS gestiti in una rete remota dalle risorse del VPC?