如何使用接口 Amazon VPC 端点来解析默认服务域名?

1 分钟阅读
0

我正在使用 AWS 服务的接口 Amazon Virtual Private Cloud(Amazon VPC)端点。我想使用默认服务域名通过 VPC 接口端点访问该服务。

解决方案

按照以下步骤解析接口 VPC 端点的服务域名。

对于私有 IP,您必须将 DNS 查询发送到您在其中创建接口端点的 VPC 的 Amazon 提供的 DNS。Amazon 提供的 DNS 位于 VPC CIDR 的起始 IP 地址加二。

检查 DHCP 选项集值的域名服务器是否为Amazon DNS 服务器AmazonProvidedDNS。您也可以为 VPC 在 DHCP 选项集中指定自定义域名服务器。

在您创建接口 VPC 端点的 VPC 上,检查该 VPC 的 DNS 属性DNS 主机名DNS 解析)是否已开启。

当您使用接口 VPC 端点访问可用的 AWS 服务时,请在端点上打开私有 DNS 名称。当您打开私有 DNS 名称时,对服务域名的查询会解析为私有 IP 地址。这些私有 IP 地址是您在接口端点的每个关联子网中创建的弹性网络接口的 IP 地址。您也可以通过 AWS PrivateLink 使用服务域名(例如 ec2.us-east-1.amazonaws.com)来运行 AWS API 调用。
如果私有 DNS 名称未开启,则服务域名或端点域名将解析为 AWS 区域的公共 IP 地址。

如果您使用默认服务域名从 VPC 外部访问接口端点,则必须配置 DNS 架构。DNS 架构会将服务域名的 DNS 查询转发到您在其中创建接口端点的 VPC 的 Amazon 提供的 DNS 服务器。您可以在托管接口端点的 VPC 中配置 Amazon Route 53 入站端点。要确认服务域名解析到的 IP 地址,请对源网络中的服务域名使用 nslookupdig 工具。您也可以在 SDK 上使用区域端点域名来运行 API 调用。您可以从任何网络解析接口端点的区域端点域名。

**注意:**如果您在运行 AWS 命令行界面(AWS CLI)命令时收到错误,请参阅排查 AWS CLI 错误。此外,确保您使用的是最新版本的 AWS CLI

示例 AWS CLI 命令 describe-instances API 调用:

$aws ec2 describe-instances --endpoint-url https://vpce-aaaabbbbcccc-dddd.vpce-svc-12345678.<region>.vpce.amazonaws.com

如果您为服务域名创建了 Route 53 私有托管区,则可能需要进行其他配置。确保将正确的源 VPC 附加到托管区。有关更多信息,请参阅如何解决 Route 53 私有托管区 DNS 解析问题?您必须使用 VPC 对等建立从网络到 VPC、AWS Transit Gateway 等的连接,才能路由 DNS 查询。

相关信息

如何配置 Route 53 Resolver 入站端点,以便从远程网络解析我的私有托管区域中的 DNS 记录?

如何配置 Route 53 Resolver 出站端点,以便从我的 VPC 中的资源解析远程网络上托管的 DNS 记录?

AWS 官方
AWS 官方已更新 5 个月前