How Private subnet communicates with external dns in firewall applied environment?

0

I run EC2 Instance in Private Subnet. The Instance should communicate with external dns(not AWS Resources). In Private Subnet, the instance doesn't communicate with the dns because of firewall. How can I get dns ip address? Should I set NAT Gateway and run Squid(Proxy) in Public Subnet? What is different best way to communicate with external dns?

주제

네트워킹 및 콘텐츠 전송 컴퓨팅

태그

아마존 VPC 아마존 EC2 네트워킹 및 콘텐츠 전송

언어

English

rePost-User-6602312

질문됨 2년 전393회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

1

You can set up an AWS-managed NAT Gateway and route internet-bound traffic from your Private Subnet to it. Then set up a Route 53 Resolver Outbound Endpoint to forward DNS queries (optionally conditionally) to your external DNS server.

https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html

전문가

답변함 2년 전

rePost-User-6602312
2년 전
How can I set your way without NAT?

관련 콘텐츠

AWS virtual private gateway 가격
rePost-User-3068115
질문됨 일 년 전
동일한 private subnet 내부에서 ec2 인스턴스와 로드밸런서 간 통신 문제
robin
질문됨 5달 전
Route53의 Private ALB로 라우팅 가능 여부 문의
수락된 답변
rePost-User-0106361
질문됨 일 년 전
AWS Private CA 서비스 요청량 제한
JB
질문됨 5달 전
CloudFormation에서 AWS::EC2::Instance 리소스를 생성할 때 “AWS::EC2::Instance 리소스에서 태그를 처리할 수 있는 IAM 권한이 없음(Did not have IAM permissions to process tags on AWS::EC2::Instance resource)” 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 3년 전
Amazon Web Services India Private Limited(AWS India)란 무엇입니까?
AWS 공식업데이트됨 일 년 전
EC2 인스턴스를 시작할 때 "Your requested instance type is not supported in your requested Availability Zone(요청한 인스턴스 유형이 요청된 가용 영역에서 지원되지 않습니다)" 오류가 표시되는 이유는 무엇입니까?
AWS 공식업데이트됨 2년 전
Amazon ECS의 서비스에 대한 "the closest matching container-instance container-instance-id encountered error 'AGENT'" 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 5년 전
EC2 Instance Connect 엔드포인트를 사용하여 프라이빗 서브넷에 위치한 EC2 Windows 인스턴스에 안전하게 RDP로 연결하는 방법
지원 엔지니어
Woopyoung_Y
게시됨 4달 전
EC2 Windows 인스턴스에서 현재 위치 업그레이드 복구(A repair in-place upgrade)를 수행하는 방법
지원 엔지니어
Woopyoung_Y
게시됨 4달 전