Como resolver registros de recursos em uma zona hospedada usando o Client VPN?

Resolução

Para permitir que usuários finais consultem registros em uma zona hospedada privada usando o Client VPN:

1. Confirme se você habilitou a "resolução de DNS" e os "nomes de host DNS" em sua Amazon Virtual Private Cloud (Amazon VPC). Essas configurações devem estar habilitadas para acessar zonas hospedadas privadas. Para obter mais informações, consulte Visualizar e atualizar atributos de DNS da sua VPC.
2. Crie um endpoint do Client VPN, caso ainda não tenha feito isso. Certifique-se de configurar o parâmetro "Endereço IP do servidor DNS" com o endereço IP do servidor DNS que pode ser acessado pelos usuários finais para as consultas de resolução de DNS. Ou você pode modificar um endpoint do Client VPN existente para atualizar as configurações do servidor DNS.

Dependendo da configuração do servidor e dos valores que você especificar para o parâmetro "Endereço IP do servidor DNS", a resolução do domínio da zona hospedada privada varia:

• Com o servidor Amazon DNS (intervalo de rede IPv4 VPC mais dois) — os usuários finais podem resolver os registros de recursos da zona hospedada privada associada à VPC.
• Com um servidor DNS personalizado localizado na mesma VPC da VPC associada ao endpoint do Client VPN — você pode configurar o servidor DNS personalizado para atender às consultas de DNS conforme necessário. Para resolver os registros de recursos, configure o servidor DNS personalizado como um encaminhador para encaminhar consultas de DNS do domínio hospedado privado para o resolvedor de DNS VPC padrão. Para usar o servidor DNS personalizado para todos os recursos na VPC, certifique-se de configurar as opções de DHCP adequadamente.
  Observação: o servidor DNS personalizado também pode residir em uma VPC emparelhada. Nesse caso, a configuração do servidor DNS personalizado é a mesma descrita acima. Certifique-se de associar sua zona hospedada privada às duas VPCs.
• Com um servidor DNS personalizado localizado on-premises e o parâmetro "Endereço IP do servidor DNS" no Client VPN desabilitado/em branco — as consultas de DNS para o domínio da zona hospedada privada são encaminhadas para o resolvedor de entrada do Route 53. Você deve criar regras de encaminhamento condicional no servidor DNS personalizado on-premises para encaminhar consultas ao endereço IP do resolvedor de entrada do Route 53 na VPC por meio do AWS Direct Connect ou do AWS Site-to-Site VPN.
  Observação: se o dispositivo cliente não tiver uma rota para o servidor DNS local quando a conexão do Client VPN for estabelecida, as consultas de DNS falharão. Nesse caso, você deve adicionar manualmente uma rota estática preferencial ao servidor DNS personalizado on-premises na tabela de rotas do dispositivo cliente.
• Com o parâmetro "Endereço IP do servidor DNS" desabilitado — o dispositivo cliente usa o resolvedor de DNS local para resolver consultas de DNS. Se seu resolvedor local estiver definido como um resolvedor de DNS público, você não poderá resolver registros em zonas hospedadas privadas.

Observação: o seguinte se refere a cada um dos quatro tipos de configurações de servidor DNS:

• Se o modo de túnel completo estiver habilitado, uma rota para todo o tráfego através do túnel VPN será adicionada à tabela de rotas do dispositivo cliente. Os usuários finais podem se conectar à Internet se as regras de autorização e as rotas respectivas forem adicionadas à tabela de rotas de sub-rede associada ao endpoint do Client VPN.
• Se o modo de túnel dividido estiver habilitado, as rotas na tabela de rotas do endpoint do Client VPN serão adicionadas à tabela de rotas do dispositivo cliente.

Informações relacionadas

Como o DNS funciona com um endpoint do AWS Client VPN?