AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

インターフェイス Amazon VPC エンドポイントを使用してサービスのデフォルトのドメイン名を解決するにはどうすればよいですか?

所要時間1分
0

AWS のサービス用にインターフェイス Amazon Virtual Private Cloud (Amazon VPC) エンドポイントを使用しています。サービスのデフォルトのドメイン名を使用して、インターフェイス VPC エンドポイント経由でサービスにアクセスしたいと考えています。

解決策

インターフェイス VPC エンドポイント用にサービスのドメイン名を解決するには、次の手順に従います。

プライベート IP の場合は、インターフェイスエンドポイントを作成した VPC の Amazon 提供 DNS に対して DNS クエリを送信する必要があります。Amazon 提供 DNS は、VPC CIDR のベースに 2 を加えたものです。

[DHCP オプションセット] のドメインネームサーバーの値が、Amazon DNS サーバーAmazonProvidedDNS であることを確認します。VPC の DHCP オプションセットでカスタムドメインネームサーバーを指定することもできます。

インターフェイス VPC エンドポイントを作成した VPC で、[VPC の DNS 属性][DNS ホスト名][DNS 解決策] が有効になっていることを確認します。

利用可能な AWS サービスにインターフェイス VPC エンドポイントでアクセスする場合、エンドポイントのプライベート DNS 名を有効にします。プライベート DNS 名を有効にすると、サービスのドメイン名に対するクエリはプライベート IP アドレスに解決されます。このプライベート IP アドレスは、インターフェイスエンドポイントの関連する各サブネットで作成した Elastic Network Interface の IP アドレスです。AWS PrivateLink 経由でサービスのドメイン名 (ec2.us-east-1.amazonaws.com など) を使用して、AWS API 呼び出しを実行することもできます。
プライベート DNS 名が有効になっていない場合、サービスのドメイン名またはエンドポイントのドメイン名は、AWS リージョンのパブリック IP アドレスに解決されます。

サービスのデフォルトのドメイン名を使用して VPC の外部からインターフェイスエンドポイントにアクセスする場合は、DNS アーキテクチャを設定する必要があります。DNS アーキテクチャでは、サービスのドメイン名に対する DNS クエリが、インターフェイスエンドポイントを作成した VPC の Amazon 提供 DNS サーバーに転送されます。インターフェイスエンドポイントがホストされている VPC で Amazon Route 53 インバウンドエンドポイントを設定できます。サービスのドメイン名の解決先 IP アドレスを確認するには、nslookup または dig ツールを使用して、ソースネットワークのサービスのドメイン名と照合します。SDK のリージョンエンドポイントのドメイン名を使用して API 呼び出しを実行することもできます。インターフェイスエンドポイントのリージョンエンドポイントのドメイン名は、どのネットワークからでも解決できます。

注: AWS コマンドラインインターフェイス (AWS CLI) のコマンド実行時にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

AWS CLI コマンド describe-instances API 呼び出しの例:

$aws ec2 describe-instances --endpoint-url https://vpce-aaaabbbbcccc-dddd.vpce-svc-12345678.<region>.vpce.amazonaws.com

サービスのドメイン名用に Route 53 プライベートホストゾーンを作成した場合、追加の設定が必要になる場合があります。ホストゾーンに正しいソース VPC をアタッチしていることを確認してください。詳細については、「How can I troubleshoot Route 53 private hosted zone DNS resolution issues?」を参照してください。VPC ピアリングを使用してネットワークから VPC、AWS Transit Gateway などへの接続を確立し、DNS クエリをルーティングする必要があります。

関連情報

プライベートホストゾーンの DNS レコードをリモートネットワークから解決するように、Route 53 Resolver のインバウンドのエンドポイントを設定する方法を教えてください。

リモートネットワークでホストされている DNS レコードを VPC 内のリソースから解決するように、Route 53 Resolver アウトバウンドエンドポイントを設定する方法を教えてください。

トピック
ネットワークとコンテンツ配信
タグ
Amazon VPC
言語
日本語
AWS公式
AWS公式更新しました 6ヶ月前
コメントはありません

関連するコンテンツ