Perché non riesco a risolvere i nomi di dominio tramite la mia connessione peering Amazon VPC?

6 minuti di lettura

Non riesco a risolvere i nomi di dominio tramite la mia connessione peering Amazon Virtual Private Cloud (Amazon VPC).

Risoluzione

Se hai configurato Amazon VPC con AmazonProvidedDNS e non riesci a risolvere i nomi di dominio tramite una connessione peering, completa la risoluzione dei problemi della configurazione.

Il nome di dominio si risolve nel DNS pubblico di un'istanza Amazon EC2 creata nel VPC in peering

Per risolvere il nome di dominio pubblico nell'indirizzo IP privato dell'istanza Amazon Elastic Compute Cloud (Amazon EC2), attiva la risoluzione DNS per la connessione peering VPC. Quindi esegui questo comando per verificare che il DNS pubblico si risolva nell'indirizzo IP privato dell'istanza EC2:

dig ec2-35-88-61-144.us-west-2.compute.amazonaws.com +short

Esempio di output:

172.31.12.97

Accedi alle istanze database pubbliche di Amazon RDS tramite il peering VPC

Se hai creato un'istanza database Amazon Relational Database Service (Amazon RDS) con accesso pubblico attivato, Amazon RDS assegna un indirizzo IP pubblico al database. L'endpoint RDS si risolve in un indirizzo IP pubblico e altre risorse esterne al VPC possono connettersi al database.

Per accedere privatamente all'endpoint RDS pubblico con una connessione peering VPC, attiva le opzioni Risoluzione DNS richiedente e Risoluzione DNS accettante.

Per verificare se puoi accedere privatamente all'endpoint RDS pubblico, esegui un comando simile a questo:

dig database-test.1234abcde-east-1.rds.amazonaws.com +short

Esempio di output:

ec2-35-88-61-144.us-west-2.compute.amazonaws.com
172.31.12.97

Se riscontri problemi con la risoluzione DNS, intraprendi le seguenti azioni:

Verifica l'ID del VPC di origine e del VPC di destinazione.
Verifica che sia attiva una connessione peering tra i VPC di origine e di destinazione.
Controlla la configurazione DNS per la connessione peering. Assicurati di aver attivato la risoluzione DNS sia per il VPC del richiedente che per il VPC dell'accettante.
Verifica che il nome di dominio pubblico che risolvi esista. Controlla il VPC di destinazione per assicurarti che ci sia un'istanza con l'indirizzo IP pubblico indicato nel nome di dominio.
Verifica se la configurazione DNS nel VPC è AmazonProvidedDNS o CustomDNS. Se utilizzi un DNS personalizzato, verifica che il DNS personalizzato risolva il nome di dominio dell'istanza pubblica. Se il DNS personalizzato non è in grado di risolvere il nome di dominio, aggiungi un record DNS statico o reindirizza la query a AmazonProvidedDNS.

Il nome di dominio si risolve nel nome di dominio dei servizi creati in un VPC in peering

I nomi di dominio degli endpoint dei servizi, ad esempio ssm.us-east-1.amazonaws.com, vengono risolti nell'indirizzo IP pubblico. Ciò vale anche se nel VPC in peering è stato creato un endpoint di interfaccia con l'opzione DNS privato attivata. I nomi si risolvono in indirizzi IP privati quando vengono interrogati dall'interno del VPC in cui è stato creato l'endpoint di interfaccia.

Per risolvere i nomi di dominio degli endpoint in indirizzi IP privati degli endpoint da un VPC in peering, devi avere l'architettura DNS corretta.

Per l'esempio seguente, hai configurato l'endpoint VPC di interfaccia nel VPC A. Per risolvere il nome di dominio del servizio negli indirizzi IP dell'endpoint VPC di interfaccia nel VPC A dal VPC B, completa i seguenti passaggi:

Crea un endpoint di interfaccia per il servizio con PrivateDNS disattivato.
Utilizza il nome di dominio del servizio per creare una zona ospitata privata, ad esempio ssm.us-east-1.amazonaws.com. Crea la zona dall'account AWS in cui hai creato l'endpoint di interfaccia.
Assicurati di attivare i nomi host DNS e la risoluzione DNS per entrambi i VPC nella connessione peering.
Crea un record alias che punti il nome del dominio del servizio verso l'endpoint Regionale del DNS dell'endpoint di interfaccia, ad esempio vpce-057d3426e21755b8a-svk1k3tm.ssm.us-east-1.vpce.amazonaws.com. Oppure crea un record che punti il nome del dominio del servizio verso gli indirizzi IP privati dell'endpoint VPC di interfaccia che hai creato nel VPC A.
Associa la zona ospitata privata che hai creato al VPC in peering. Se il VPC B è multi-account, consulta Come posso associare una zona ospitata privata di Route 53 a un VPC in un altro account?

Se ancora non riesci a risolvere i nomi di dominio degli endpoint in un indirizzo IP privato dell'endpoint da un VPC in peering, intraprendi le seguenti azioni:

Verifica l'ID del VPC di origine e del VPC di destinazione.
Assicurati che sia presente una connessione peering attiva tra il VPC di origine e quello di destinazione.
Assicurati di aver attivato i nomi host DNS e la risoluzione DNS per entrambi i VPC nella connessione peering.
Verifica se il DNS che hai configurato nel VPC è AmazonProvidedDNS o CustomDNS. Se utilizzi un DNS personalizzato, verifica che il DNS personalizzato sia in grado di risolvere il nome di dominio. Se il DNS personalizzato non è in grado di risolvere il nome di dominio, aggiungi un record DNS statico. Se il problema persiste, configura il DNS personalizzato per inoltrare la query a AmazonProvidedDNS.
Verifica di aver associato entrambi i VPC in peering alla stessa zona ospitata privata in cui hai creato il record del nome di dominio.
Assicurati che i record puntino verso gli indirizzi IP corretti del dominio Regionale dell'endpoint VPC o dell'endpoint di interfaccia.

Hai creato il nome di dominio personalizzato in una zona ospitata privata

I seguenti scenari possono causare problemi con la risoluzione personalizzata dei nomi di dominio tramite una connessione peering VPC:

Hai creato una zona ospitata privata per un nome di dominio personalizzato che viene utilizzato per risolvere il dominio in un record creato in una zona ospitata privata.
Hai associato il VPC A a una zona ospitata privata.
Hai stabilito una connessione peering dal VPC B al VPC A.

Per risolvere questi problemi, associa il VPC B alla zona ospitata privata per il dominio personalizzato in cui hai creato il record. Dopo aver effettuato l'associazione, puoi risolvere il nome di dominio personalizzato in una zona ospitata privata dalle risorse di entrambi i VPC in peering.

Se riscontri problemi dopo aver associato il VPC B alla zona ospitata privata, intraprendi le seguenti azioni:

Verifica l'ID del VPC di origine e del VPC di destinazione.
Verifica se il DNS configurato nel VPC è AmazonProvidedDNS o CustomDNS. Se utilizzi un DNS personalizzato, non puoi risolvere i record ospitati in zone ospitate private. Per risolvere il problema, aggiungi un record di nome di dominio statico al DNS personalizzato. Oppure configura un DNS personalizzato per inoltrare la richiesta a AmazonprovidedDNS.
Se utilizzi il DNS fornito da Amazon, verifica il dominio che stai cercando di risolvere e se è ospitato in Route 53 o on-premises.
Nota: se ospitato on-premises, assicurati di aver configurato correttamente l'endpoint del risolutore in uscita utilizzato per inoltrare la query al DNS on-premises. Se ospitato in una zona ospitata privata di Route 53, verifica di aver associato il VPC di origine alla zona ospitata privata. Il VPC di origine è la posizione da cui stai cercando di risolvere il nome di dominio personalizzato.
Assicurati che il nome di dominio completo (FQDN) che stai cercando di risolvere abbia un record creato nella zona ospitata privata.

Argomenti: Networking & Content Delivery
Tag: Amazon VPC
Lingua: Italiano

AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente

Come posso risolvere i problemi di comunicazione tra Amazon VPC tramite peering VPC?
AWS UFFICIALEAggiornata 8 mesi fa
Come posso creare una connessione peering VPC tra due VPC?
AWS UFFICIALEAggiornata un anno fa
Perché non riesco a connettermi alle mie risorse tramite una connessione peering di Transit Gateway?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso accedere alle risorse in un VPC in peering tramite Client VPN?
AWS UFFICIALEAggiornata 4 anni fa