VPC 终端节点使用本地 DNS 时,如何访问私有 API Gateway API?

1 分钟阅读
0

我正在使用具有自定义本地域名系统 (DNS) 服务器的 Virtual Private Cloud (VPC)。为私有 Amazon API Gateway API 创建 VPC 终端节点后,我在尝试调用 API 时收到名称解析错误。如何解决此问题?

解决方法

要在 VPC 终端节点使用本地 DNS 时对来自 API Gateway 的名称解析错误进行故障排除,请执行以下操作:

1.    在 VPC 中创建 Amazon Route 53 Resolver。有关更多信息,请参阅 Route 53 Resolver 入门
**注意:**通过在 VPC 中创建 Route 53 Resolver,可以让 Route 53 Resolver 解析 VPC 内的 VPC 终端节点的主机名。

2.    将 DNS 转发器添加到本地 DNS 服务器。在配置 DNS 转发器时,请执行以下操作:
配置 DNS 转发器,以便它将 DNS 查询转发到您在第 1 步中创建的 Route 53 Resolver。
向 DNS 转发器添加一条规则,允许它只转发以 amazonaws.com 结尾的 DNS 查询。(VPC 终端节点的域名。)

有关详细信息,请参阅创建入站和出站终端节点时的注意事项

**注意:**您必须拥有 DNS 转发器的目标 IP 地址才能配置 DNS 转发器。

获取 DNS 转发器的目标 IP 地址

1.    打开 Route 53 控制台

2.    在左侧导航面板的 Resolver 部分中,选择 Inbound endpoints (入站终端节点)

3.    打开 VPC 入站终端节点的 Details (详细信息) 页面。

4.    记下解析程序的 IP addresses (IP 地址) 部分中列出的 IP 地址。这些是 DNS 转发器的目标 IP 地址。

**注意:**为本地 DNS 服务器创建 DNS 转发器的步骤对于每个 DNS 服务器是不同的。有关更多信息,请参阅本地 DNS 服务器手册。


相关信息

适用于混合云的 Route 53 Resolver

解析 VPC 与您的网络之间的 DNS 查询

AWS 官方
AWS 官方已更新 3 年前