Ho ricevuto un errore di dominio DNS in conflitto durante la creazione di un endpoint VPC di interfaccia. Come posso risolvere il problema?

Breve descrizione

Di seguito sono riportati i motivi più comuni per la ricezione di un errore di dominio DNS in conflitto durante la creazione di un endpoint VPC di interfaccia:

• Hai già un endpoint VPC di interfaccia per lo stesso servizio nel tuo VPC.
• Il tuo VPC è già associato a una zona ospitata privata che include il nome del servizio previsto.

Risoluzione

Hai già un endpoint VPC di interfaccia per lo stesso servizio nel tuo VPC

Se attivi PrivateDNS durante la creazione di endpoint di interfaccia, una zona ospitata privata viene automaticamente creata e associata al tuo VPC. I servizi AWS e i servizi dei partner AWS Marketplace hanno l'opzione PrivateDNS attivata per impostazione predefinita. Pertanto, la creazione di un secondo endpoint VPC di interfaccia per lo stesso servizio con PrivateDNS attivato causa l'errore di dominio DNS in conflitto. Per risolvere questo problema, disattiva l'opzione PrivateDNS durante la creazione dell'endpoint di interfaccia. Utilizza nomi host DNS specifici dell'endpoint per il secondo endpoint VPC di interfaccia per quel servizio.

Nota: per i servizi endpoint, viene visualizzato questo errore quando si attiva la funzionalità PrivateDNS sugli endpoint dopo la loro creazione.

Il tuo VPC è già associato a una zona ospitata privata che include il nome del servizio previsto

Non è possibile creare una nuova zona ospitata privata con lo stesso spazio dei nomi per un VPC a cui è già associata una zona ospitata privata esistente. Quando si crea un endpoint con PrivateDNS attivato, la creazione dell'endpoint di interfaccia ha esito negativo. Ciò è dovuto al fatto che l'endpoint non può creare una zona ospitata privata per il nome del servizio. Per verificare se il tuo VPC è associato a una zona ospitata privata esistente, esegui una delle seguenti operazioni:

• Accedi alla tua console Amazon Route 53 e verifica se disponi già di una zona ospitata privata per il nome del servizio previsto collegata al tuo VPC. Se il tuo VPC è associato a una zona ospitata privata esistente, disattiva l'opzione PrivateDNS durante la creazione dell'endpoint di interfaccia. Utilizza nomi host DNS specifici dell'endpoint per l'endpoint di interfaccia al fine di accedervi.
• Per l'architettura dell'hub centrale, un account nella tua organizzazione potrebbe creare una zona ospitata privata per il nome del servizio e collegarla al tuo VPC. In questo caso, non vedrai la zona ospitata privata nella console di Route 53 perché il proprietario è un account diverso. Utilizza la chiamata API list-hosted-zones-by-vpc per elencare tutte le zone ospitate di cui fa parte il tuo VPC, incluse le zone ospitate di altri account. Se il tuo VPC è associato a una zona ospitata privata in un altro account, procedi come segue:
  Verifica che il record A, Alias o CNAME punti a un endpoint VPC di interfaccia attivo.
  Quindi, utilizza l'endpoint di interfaccia per il servizio se il routing è in atto. Se non puoi usarlo, disattiva l'opzione PrivateDNS e crea un nuovo endpoint di interfaccia.

Nota: esegui i comandi nslookup o dig dal VPC per eseguire la risoluzione DNS per il nome del servizio. Determina se il nome del servizio si risolve in IP privati o IP pubblici. Se si tratta di IP privati, allora esiste una zona ospitata privata per il nome del servizio collegata al tuo VPC.