Pourquoi ne puis-je pas traduire les noms de domaine de service pour un point de terminaison d'un VPC d'interface ?

Date de la dernière mise à jour : 04/04/2022

J'utilise un point de terminaison d’interface Amazon cloud privé virtuel (Amazon VPC) pour un service AWS. Je souhaite utiliser le nom de domaine de service par défaut (par exemple, ec2.us-east-1.amazonaws.com) pour accéder au service via le point de terminaison d'interface VPC. Pourquoi ne puis-je pas traduire les noms de domaine de service pour un point de terminaison d'un VPC d'interface ?

Résolution

Pour traduire les noms de domaine de service (par exemple, ec2.us-east-2-amazonaws.com) pour un point de terminaison d'un VPC d'interface, tenez compte de ce qui suit :

  • Pour traduire les noms de domaine de service sur les adresses IP privées du point de terminaison d’un VPC d'interface, vous devez envoyer les requêtes DNS au DNS fourni par Amazon du VPC où le point de terminaison d'interface est créé. Le DNS fourni par Amazon est la base du CIDR du VPC plus deux.
  • Sur le VPC sur lequel vous avez créé le point de terminaison d’un VPC d'interface, vérifiez que les attributs DNS du VPC, les noms d'hôte DNS et la résolution DNS, sont activés.
  • Lorsque vous utilisez des points de terminaison d'un VPC d’interface pour accéder aux services AWS disponibles, tels qu'Amazon Elastic Compute Cloud (Amazon EC2), vous pouvez activer les noms DNS privés au niveau du point de terminaison. Lorsque ce paramètre est activé, les requêtes relatives au nom de domaine de service sont traduites en adresses IP privées. Ces adresses IP privées sont celles IP des interfaces réseau Elastic créées dans chacun des sous-réseaux associés pour un point de terminaison d'interface donné.
    Lorsque le paramètre noms DNS privés est activé, vous pouvez exécuter des appels d'API AWS à l'aide du nom de domaine de service (par exemple, ec2.us-east-1.amazonaws.com) sur AWS PrivateLink.
    Pour le point de terminaison du VPC d'interface, vérifiez que le paramètre noms DNS privés est activé. Si le paramètre noms DNS privés n’est pas activé, le nom de domaine de service ou le nom de domaine du point de terminaison est traduit en adresses IP régionales publiques. Pour savoir comment activer le paramètre noms DNS privés, voir Modifier un point de terminaison d'interface.
  • Vous pouvez désigner des serveurs de noms de domaine personnalisés dans l’ Ensemble d'options DHCP pour le VPC. Lorsque vous utilisez des serveurs de noms de domaine personnalisés, les requêtes DNS pour les noms de domaine de service sont envoyées aux serveurs de noms de domaine personnalisés pour résolution. Les serveurs de noms de domaine personnalisés peuvent se trouver dans le VPC ou en dehors du VPC.
    Les serveurs de noms de domaine personnalisés doivent transférer le nom de domaine de service au serveur DNS fourni par Amazon du VPC sur lequel les points de terminaison d'interface sont créés.
  • Si vous essayez d'accéder à un point de terminaison d'interface depuis l'extérieur du VPC (inter VPC ou sur site), assurez-vous que l'architecture DNS est en place. L'architecture DNS doit transmettre les requêtes DNS pour le nom de domaine de service au serveur DNS fourni par Amazon du VPC sur lequel les points de terminaison d'interface sont créés.
    Vous pouvez utiliser des outils tels que nslookup ou explorer sur le nom de domaine de service du réseau source pour confirmer les adresses IP vers lesquelles il est traduit.
    Vous pouvez également utiliser des noms de domaine de point de terminaison régionaux sur votre SDK pour exécuter des appels d'API. Les noms de domaine des points de terminaison régionaux des points de terminaison d'interface peuvent être traduits depuis n'importe quel réseau. Voici un exemple d'exécution d'un appel Describe à l'aide de AWS Command Line Interface (AWS CLI) :
$aws ec2 describe-instances --endpoint-url https://vpce-aaaabbbbcccc-dddd.vpce-svc-12345678.us-east-1.vpce.amazonaws.com
  • Si vous avez créé une zone hébergée privée Amazon Route 53 pour le nom de domaine de service, assurez-vous de lier le bon VPC source à la zone hébergée. Comment résoudre les problèmes de résolution DNS avec ma zone hébergée privée Route 53 ?
    Remarque : Vous devez établir la connectivité entre le réseau et le VPC à l'aide de l'appairage de VPC, d'AWS Transit Gateway, et ainsi de suite, pour le routage des requêtes DNS.