使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

利用 Route53 记录集中管理跨多个 VPC/Region 的 VPC 终端节点

0

【以下的问题经过翻译处理】 我正在尝试按照以下两篇文章:

[1] https://aws.amazon.com/blogs/networking-and-content-delivery/centralize-access-using-vpc-interface-endpoints/

[2] https://aws.amazon.com/blogs/architecture/using-vpc-endpoints-in-multi-region-architectures-with-route-53-resolver/

利用 VPC 接口类终端节点为一些 AWS 服务(S3,Api-Gateway,SSM)创建可供一个组织使用的统一访问入口,但是我不清楚需要像 Route53 的 PHZ s 中插入什么样的记录。我试过仅仅添加一个根域的别名记录(和域的名称相同)指向 VPC 终端节点,就像文章 [1] 中所介绍的那样,但并没有起作用。 应用尝试解析以下资源名:

  • m01olkffr5.execute-api.eu-central-1.amazonaws.com
  • mybucket.s3.eu.-central-1.amazonaws.com

获得报错信息 “unknown host”。

我应该使用通配符(*)记录吗?

主题
网络和内容交付
标签
亚马逊 VPCAWS 专用链接亚马逊 53 号线路
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前23 查看次数
1 回答
0

【以下的回答经过翻译处理】 是的,对于 s3 和支持所有 bucket.s3... 的 URL,您需要在 PHZ 中添加通配符记录。这篇 文章 详细介绍了使用 S3 终端端点的不同选项,其中 PHZ 的介绍位于 "Option 3 " 条目下。

对于 API-Gateway,当您将终端节点与 REST API 相关联时,API-Gateway 将为您创建别名记录(针对<api>-<vpce id>.execute-api....)。如果不是所有的 API 调用都通过相同的 VPC 终端节点进行,您可能不希望为 *.execute-api..创建通配符记录。

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容