Recebi um erro de domínio DNS conflitante ao criar um endpoint de VPC de interface. Como corrijo isso?
Estou criando uma nova interface de endpoint da Amazon Virtual Private Cloud (Amazon VPC) (AWS PrivateLink) para um serviço da AWS, serviço de endpoint ou serviço aprovado do AWS Marketplace na minha VPC. Recebi a seguinte mensagem de erro: "private-dns-enabled não pode ser definido porque já existe um domínio DNS conflitante." Como soluciono esse problema?
Breve descrição
Veja a seguir motivos comuns para receber um erro de domínio DNS conflitante ao criar um endpoint de VPC de interface:
- Você já tem um endpoint de VPC de interface para o mesmo serviço na sua VPC.
- Sua VPC já está associada a uma zona hospedada privada que abrange o nome do serviço pretendido.
Resolução
Você já tem um endpoint de VPC de interface para o mesmo serviço na sua VPC
Se você ativar o PrivateDNS ao criar endpoints de interface, uma zona hospedada privada será criada automaticamente e associada à sua VPC. Os serviços da AWS e os serviços de parceiros do AWS Marketplace têm o PrivateDNS ativado por padrão. Portanto, criar um segundo endpoint de VPC de interface para o mesmo serviço com PrivateDNS ativado causa o erro de domínio DNS conflitante. Para corrigir isso, desative a opção PrivateDNS ao criar o endpoint da interface. Use nomes de host DNS específicos do endpoint para o segundo endpoint da interface da VPC para esse serviço.
Observação: para serviços de endpoint, você vê esse erro ao ativar o recurso PrivateDNS nos endpoints depois que eles são criados.
Sua VPC já está associada a uma zona hospedada privada que abrange o nome do serviço pretendido
Não é possível criar uma nova zona hospedada privada com o mesmo namespace para uma VPC que já tenha uma zona hospedada privada existente anexada a ela. Quando você cria um endpoint com PrivateDNS ativado, a criação do endpoint da interface falha. Isso ocorre porque o endpoint não pode criar uma zona hospedada privada do nome do serviço. Para verificar se sua VPC está associada a uma zona hospedada privada existente, siga um destes procedimentos:
- Navegue até o console do Amazon Route 53 e verifique se você já tem uma zona hospedada privada com o nome do serviço pretendido anexado à sua VPC. Se sua VPC estiver associada a uma zona hospedada privada existente, desative a opção PrivateDNS ao criar o endpoint da interface. Use nomes de host DNS específicos do endpoint da interface para acessá-lo.
- Para arquitetura de hub central, uma conta na sua organização pode criar uma zona hospedada privada para o nome do serviço e anexá-la à sua VPC. Nesse caso, você não vê a zona hospedada privada no console do Route 53 porque o proprietário é uma conta diferente. Use a chamada de API list-hosted-zones-by-vpc para listar todas as zonas hospedadas das quais sua VPC faz parte, incluindo zonas hospedadas de outras contas. Se sua VPC estiver associada a uma zona hospedada privada em uma conta diferente, faça o seguinte:
Confirme se o registro A, Alias ou CNAME aponta para um endpoint de interface de VPC ativo.
Em seguida, use o endpoint da interface para o serviço se o roteamento estiver em vigor. Se você não puder usá-lo, desative a opção PrivateDNS e crie um novo endpoint de interface.
Observação: execute nslookup ou dig a partir da VPC para executar a resolução de DNS para o nome do serviço. Determine se o nome do serviço está sendo resolvido para IPs privados ou públicos. Se estiver resolvendo para IPs privados, haverá uma zona hospedada privada para o nome do serviço anexado à sua VPC.
Conteúdo relevante
- AWS OFICIALAtualizada há 6 meses
- AWS OFICIALAtualizada há 6 meses