¿Cómo puedo resolver los registros de recursos en mi zona alojada privada mediante Client VPN?

Resolución

Para permitir que los usuarios finales consulten los registros de una zona alojada privada mediante Client VPN:

1. Confirme que ha activado las opciones «Resolución de DNS» y «Nombres de host DNS» en su Amazon Virtual Private Cloud (Amazon VPC). Esta configuración debe estar habilitada para acceder a las zonas alojadas privadas. Para obtener más información, consulte Ver y actualizar los atributos de DNS de su VPC.
2. Cree un punto de conexión de Client VPN, si aún no lo ha hecho. Asegúrese de configurar el parámetro «Dirección IP del servidor DNS» con la dirección IP del servidor DNS a la que pueden acceder los usuarios finales para las consultas de resolución de DNS. O bien, puede modificar un punto de conexión de Client VPN existente para actualizar la configuración del servidor DNS.

Según la configuración del servidor y los valores que especifique para el parámetro «Dirección IP del servidor DNS», la resolución del dominio de la zona alojada privada varía:

• Con el servidor DNS de Amazon (rango de redes IPv4 de VPC más dos): los usuarios finales pueden resolver los registros de recursos de la zona alojada privada asociada a la VPC.
• Con un servidor DNS personalizado ubicado en la misma VPC que la VPC asociada al punto de conexión de Client VPN: puede configurar el servidor DNS personalizado para que atienda las consultas de DNS según sea necesario. Para resolver los registros de recursos, configure el servidor DNS personalizado como reenviador para reenviar las consultas DNS del dominio alojado privado al solucionador de DNS de VPC predeterminado. Para usar el servidor DNS personalizado para todos los recursos de la VPC, asegúrese de configurar las opciones de DHCP en consecuencia.
  Nota: El servidor DNS personalizado también puede residir en una VPC interconectada. En ese caso, la configuración personalizada del servidor DNS es la misma que la anterior. Asegúrese de asociar su zona alojada privada a ambas VPC.
• Con un servidor DNS personalizado ubicado en las instalaciones y el parámetro «Dirección IP del servidor DNS» de Client VPN deshabilitado o en blanco: las consultas DNS del dominio de la zona alojada privada se reenvían al solucionador de entrada de Route 53. Debe crear reglas de reenvío condicional en el servidor DNS personalizado local para reenviar las consultas a la dirección IP del solucionador de entrada de Route 53 de la VPC a través de AWS Direct Connect o de AWS Site-to-Site VPN.
  Nota: Si el dispositivo cliente no tiene una ruta al servidor DNS local cuando se establece la conexión de Client VPN, las consultas DNS fallan. En este caso, debe agregar manualmente una ruta estática preferida al servidor DNS local personalizado en la tabla de enrutamiento del dispositivo cliente.
• Con el parámetro «Dirección IP del servidor DNS» desactivado: el dispositivo cliente utiliza el solucionador de DNS local para resolver las consultas de DNS. Si su solucionador local está configurada como una solucionador de DNS público, no podrá resolver registros en zonas alojadas privadas.

Nota: Lo siguiente se refiere a cada uno de los cuatro tipos de configuraciones de servidores DNS:

• Si el modo de túnel completo está activado, se agrega una ruta para todo el tráfico a través del túnel VPN a la tabla de enrutamiento del dispositivo cliente. Los usuarios finales pueden conectarse a Internet si las reglas de autorización y las rutas respectivas se agregan a la tabla de enrutamiento de subred asociada al punto de conexión de Client VPN.
• Si el modo de túnel dividido está habilitado, las rutas de la tabla de enrutamiento del punto de conexión de Client VPN se añaden a la tabla de enrutamiento del dispositivo cliente.

Información relacionada

¿Cómo funciona el DNS con mi punto de conexión de AWS Client VPN?