Ich möchte regionsübergreifende Amazon Virtual Private Cloud (Amazon VPC) -Endpunkte für den Zugriff auf AWS PrivateLink-Ressourcen konfigurieren.
Behebung
Führen Sie eine der folgenden Methoden aus, um regionsübergreifende Amazon VPC-Schnittstellenendpunkte für den Zugriff auf Ressourcen zu konfigurieren:
- Verwenden Sie Amazon VPC-Schnittstellenendpunkte, um auf einen Service zuzugreifen, der in einer anderen Region ausgeführt wird.
- Verwenden Sie Amazon Route 53, um den DNS-Namen des Service-Endpunkts von einer Peer-VPC aufzulösen.
Verwenden Sie Amazon VPC-Schnittstellenendpunkte, um auf einen Service zuzugreifen, der in einer anderen Region ausgeführt wird
- Erstellen Sie in der Amazon VPC für Verbraucher einen Schnittstellenendpunkt für den erforderlichen Service in einem privaten Subnetz.
- Erstellen Sie eine Sicherheitsgruppeneingangsregel, die Datenverkehr vom Remote-Consumer Amazon VPC CIDR zulässt.
- Erstellen Sie eine regionsübergreifende Amazon VPC-Peering-Verbindung zwischen der Amazon-VPC für Verbraucher und der Quell-VPC. Stellen Sie sicher, dass der Schnittstellenendpunkt in derselben Region wie der Endpunktdienst konfiguriert ist.
**Hinweis:**Ein Endpunktdienst ist in der Region verfügbar, in der Sie ihn erstellt haben.
- Verwenden Sie die Amazon VPC-Peering-Verbindung, um die Subnetz-Routing-Tabellen so zu konfigurieren, dass der Datenverkehr an die Amazon-VPC für Remote-Verbraucher in der anderen Region weitergeleitet wird.
Weitere Informationen finden Sie unter Wie kann ich eine VPC-Peering-Verbindung zwischen zwei VPCs herstellen?
Verwenden Sie Amazon Route 53, um den DNS-Namen eines Service-Endpunkts von einer Peering-Amazon-VPC aufzulösen
Um den DNS-Namen eines Service-Endpunkts von einer Peering-Amazon-VPC in private IP-Adressen aufzulösen, erstellen Sie eine private gehostete Zone in Amazon Route 53:
- Erstellen Sie einen Schnittstellenendpunkt für den Dienst. Vergewissern Sie sich, dass PrivateDNS ausgeschaltet ist.
- Verwenden Sie den Dienstdomänennamen, um eine private gehostete Zone zu erstellen. Stellen Sie sicher, dass Sie das Konto verwenden, mit dem der vorherige Schnittstellenendpunkt erstellt wurde.
- Vergewissern Sie sich, dass die DNS-Hostnamen und die DNS-Auflösung für beide Amazon-VPCs in der Peering-Verbindung aktiviert sind.
- Erstellen Sie einen Aliaseintrag, der den Dienstdomänennamen auf den regionalen Endpunkt des Schnittstellenendpunkts DNS verweist.
- Ordnen Sie die Amazon-Quell-VPC der Private Hosted Zone zu. Wenn die Amazon VPC kontoübergreifend ist, finden Sie weitere Informationen unter Wie verknüpfe ich eine privat gehostete Route 53-Zone mit einer VPC auf einem anderen AWS-Konto?
Zusammenhängende Informationen
Warum kann ich Dienstdomänennamen für einen Schnittstellen-VPC-Endpunkt nicht auflösen?
Warum kann ich Domainnamen nicht über meine VPC-Peering-Verbindung auflösen?