Come faccio a utilizzare un endpoint dell'interfaccia Amazon VPC per risolvere i nomi di dominio del servizio predefiniti?

Risoluzione

Segui questi passaggi per risolvere i nomi di dominio del servizio per un endpoint VPC di interfaccia.

Per gli IP privati devi inviare le query DNS al DNS fornito da Amazon del VPC in cui è stato creato l'endpoint dell'interfaccia. Il DNS fornito da Amazon è la base del CIDR VPC a cui va aggiunto il due.

Verifica che per il server DNS di Amazon il server dei nomi di dominio per il valore del set di opzioni DHCP sia AmazonProvidedDNS. Inoltre, nel set di opzioni DHCP per il VPC puoi designare server con nomi di dominio personalizzati.

Sul VPC in cui è stato creato l'endpoint VPC dell'interfaccia, verifica che gli attributi DNS del VPC, i nomi host DNS e la risoluzione DNS siano attivi.

Quando usi gli endpoint VPC dell'interfaccia per accedere ai servizi AWS disponibili, attiva i nomi DNS privati sull'endpoint. Quando attivi i nomi DNS privati, le query per il nome di dominio del servizio vengono risolte in indirizzi IP privati. Questi indirizzi IP privati sono quelli delle interfacce di rete elastiche create in ciascuna delle sottoreti associate per un endpoint dell'interfaccia. Per eseguire chiamate API AWS puoi anche utilizzare il nome di dominio del servizio, ad esempio ec2.us-east-1.amazonaws.com, su AWS PrivateLink.
Se i nomi DNS privati non sono attivati, il nome di dominio del servizio o quello dell'endpoint viene risolto in indirizzi IP pubblici regionali AWS.

Se utilizzi il nome di dominio del servizio predefinito per accedere a un endpoint di interfaccia dall'esterno del VPC, è necessario configurare l'architettura DNS. L'architettura DNS inoltra le query DNS per il nome di dominio del servizio al server DNS del VPC fornito da Amazon in cui è stato creato l'endpoint dell'interfaccia. Puoi configurare un endpoint in entrata Amazon Route 53 nel VPC in cui è ospitato l'endpoint dell'interfaccia. Per confermare l'indirizzo IP in cui è stato risolto il nome di dominio del servizio, usa gli strumenti nslookup o dig sul nome di dominio del servizio dalla rete di origine. Puoi anche utilizzare i nomi di dominio degli endpoint regionali sul tuo SDK per eseguire le chiamate API. Puoi risolvere i nomi di dominio degli endpoint regionali degli endpoint dell'interfaccia da qualsiasi rete.

Nota: se ricevi errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione ](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html)Risolvere gli errori AWS CLI[. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Esempio del comando AWS CLI describe-instances per chiamata API:

$aws ec2 describe-instances --endpoint-url https://vpce-aaaabbbbcccc-dddd.vpce-svc-12345678.<region>.vpce.amazonaws.com

Se hai creato una zona ospitata privata Route 53 per il nome di dominio del servizio, potresti dover effettuare una configurazione aggiuntiva. Assicurati di collegare il corretto VPC di origine alla zona ospitata. Per ulteriori informazioni, consulta la sezione Come posso risolvere i problemi di risoluzione del DNS della zona ospitata privata di Route 53? Per instradare le query DNS è necessario utilizzare il peering VPC per stabilire la connessione tra la rete e il VPC, AWS Transit Gateway e così via.

Informazioni correlate

Come posso configurare un endpoint in entrata del resolver di Route 53 per risolvere i record DNS nella mia zona ospitata privata dalla mia rete remota?

Come configuro un endpoint in uscita del risolutore Route 53 per risolvere i record DNS ospitati su una rete remota a partire dalle risorse del mio VPC?