在您创建接口 VPC 端点的 VPC 上,检查该 VPC 的 DNS 属性(DNS 主机名和 DNS 解析)是否已开启。
当您使用接口 VPC 端点访问可用的 AWS 服务时,请在端点上打开私有 DNS 名称。当您打开私有 DNS 名称时,对服务域名的查询会解析为私有 IP 地址。这些私有 IP 地址是您在接口端点的每个关联子网中创建的弹性网络接口的 IP 地址。您也可以通过 AWS PrivateLink 使用服务域名(例如 ec2.us-east-1.amazonaws.com)来运行 AWS API 调用。
如果私有 DNS 名称未开启,则服务域名或端点域名将解析为 AWS 区域的公共 IP 地址。
如果您使用默认服务域名从 VPC 外部访问接口端点,则必须配置 DNS 架构。DNS 架构会将服务域名的 DNS 查询转发到您在其中创建接口端点的 VPC 的 Amazon 提供的 DNS 服务器。您可以在托管接口端点的 VPC 中配置 Amazon Route 53 入站端点。要确认服务域名解析到的 IP 地址,请对源网络中的服务域名使用 nslookup 或 dig 工具。您也可以在 SDK 上使用区域端点域名来运行 API 调用。您可以从任何网络解析接口端点的区域端点域名。