对通过PrivateLink 进行跨账号访问请求使用Private DNS域名
0
【以下的问题经过翻译处理】 您好,我们正在探索使用PrivateLink访问由内部NLB和内部ALB作为目标支持的跨账户终端点服务。目前,我们在私有子网中托管了多个EKS集群中的服务,并且ALB配置了基于主机的路由(使用来自私有托管区域的DNS)和用于内部使用的HTTPS自动重定向。我想知道当PrivateLink 的Consumer 通过其interface endpoint 访问PrivateLink访问时,是否有一种简单的方法在应用请求中应用DNS 主机名,以便流量转发到ALB后, 还能被正确的识别并完成路由?谢谢!
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 请参考这篇知识中心文章,其中解释了配置自定义私有DNS名称的提供者和消费者方面的内容:
https://aws.amazon.com/premiumsupport/knowledge-center/vpc-private-dns-name-endpoint-service/
PrivateLink和NLB对于HTTPS是透明的,实际的SSL卸载或终止很可能在ALB上完成。因此,PL和NLB不会查看或修改HTTP头中的任何内容。只要消费者端的客户端在其请求中使用正确的HTTP主机名,ALB就可以很好地进行基于主机的路由。
至于DNS解析,消费者端的客户端将看不到 NLB / ALB / EKS,他们将连接到消费者 VPC 中的 VPC 端点 IP。在下面的示例中,PL已设置为2个可用区,DNS将为2个VPC端点私有IP进行轮询,客户端将连接以使用服务。
参考: https://d1.awsstatic.com/whitepapers/aws-privatelink.pdf
以下是一个示例,展示了客户端如何连接到PL:
希望能帮到你。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前