如何使用 Amazon VPC 端點介面來解析預設服務網域名稱?

1 分的閱讀內容
0

我對 AWS 服務使用 Amazon Virtual Private Cloud (Amazon VPC) 端點。我想使用預設服務網域名稱,透過 VPC 介面端點來存取服務。

解決方法

請依照下列步驟解析介面 VPC 端點的服務網域名稱。

對於私有 IP,您必須將 DNS 查詢傳送到您在其中建立介面端點的 VPC 的 Amazon 提供的 DNS。Amazon 提供的 DNS 是 VPC CIDR 的基礎加二。

檢查 DHCP 選項集值的網域名稱伺服器是否為 Amazon DNS 伺服器AmazonProvidedDNS。您也可以在 VPC 的 DHCP 選項集中指定自訂網域名稱伺服器。

在您建立介面 VPC 端點的 VPC 上,請檢查 VPC 的 DNS 屬性DNS 主機名稱DNS 解析是否已開啟。

使用介面 VPC 端點來存取可用的 AWS 服務時,請在端點上開啟私有 DNS 名稱。在開啟私有 DNS 名稱時,服務網域名稱的查詢會解析為私有 IP 地址。這些私有 IP 地址是您在介面端點的每個關聯子網路中建立的彈性網路介面的 IP 地址。您也可以使用服務網域名稱 (例如 ** ec2.us-east-1.amazonaws.com**) 透過 AWS PrivateLink 來執行 AWS API 呼叫。
如果未開啟私有 DNS 名稱,則服務網域名稱或端點網域名稱會解析為 AWS 區域公有 IP 地址。

如果您使用預設服務網域名稱從 VPC 外部存取介面端點,則必須設定 DNS 架構。DNS 架構會將服務網域名稱的 DNS 查詢轉寄至 Amazon 提供的、您在其中建立介面端點之 VPC 的 DNS 伺服器。您可以在託管介面端點的 VPC 中設定 Amazon Route 53 入埠端點。若要確認服務網域名稱解析到的 IP 地址,請使用 nslookupdig 工具對來源網路中的服務網域名稱進行測試。您也可以在 SDK 上使用區域端點網域名稱來執行 API 呼叫。您可以從任何網路解析介面端點的區域端點網域名稱。

**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息,請參閱 AWS CLI 錯誤疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本

範例 AWS CLI 命令 describe-instances API 呼叫:

$aws ec2 describe-instances --endpoint-url https://vpce-aaaabbbbcccc-dddd.vpce-svc-12345678.<region>.vpce.amazonaws.com

如果您為服務網域名稱建立了 Route 53 私有託管區域,則可能需要其他組態。請確定您已將正確的來源 VPC 附加到託管區域。如需詳細資訊,請參閱如何對 Route 53 私有託管區域 DNS 解決問題進行疑難排解?您必須使用 VPC 對等建立從網路到 VPC、AWS Transit Gateway 等的連線,以路由 DNS 查詢。

相關資訊

如何設定 Route 53 Resolver 入埠端點,以從遠端網路解析私有託管區域中的 DNS 記錄?

如何設定 Route 53 解析器出埠端點,以從我的 VPC 中的資源解析遠端網路上託管的 DNS 記錄?

AWS 官方
AWS 官方已更新 5 個月前