Wie verwende ich einen Amazon Schnittstellen-VPC-Endpunkt, um die Standard-Domänennamen von Services aufzulösen?

Lesedauer: 3 Minute
0

Ich verwende einen Amazon Virtual Private Cloud (Amazon VPC)-Schnittstellenendpunkt für einen AWS-Service. Ich möchte den Standard-Domänennamen des Services verwenden, um über den VPC-Schnittstellenendpunkt auf den Service zuzugreifen.

Behebung

Gehen Sie wie folgt vor, um Service-Domänennamen für einen Schnittstellen-VPC-Endpunkt aufzulösen.

Für private IPs müssen Sie die DNS-Abfragen an das von Amazon bereitgestellte DNS der VPC senden, in der Sie den Schnittstellenendpunkt erstellt haben. Das von Amazon bereitgestellte DNS ist die Basis für das VPC CIDR plus zwei.

Vergewissern Sie sich, dass der Domänennamen-Server für den DHCP-Optionssatz-Wert AmazonProvidedDNS für den Amazon-DNS-Server ist. Sie können auch benutzerdefinierte Domänennamen-Server im DHCP-Optionssatz für die VPC festlegen.

Vergewissern Sie sich, dass auf der VPC, auf der Sie den Schnittstellen-VPC-Endpunkt erstellt haben, die DNS-Attribute der VPC, DNS-Hostnamen und DNS-Auflösung aktiviert sind.

Wenn Sie Schnittstellen-VPC-Endpunkte für den Zugriff auf verfügbare AWS-Services verwenden, aktivieren Sie private DNS-Namen auf dem Endpunkt. Wenn Sie private DNS-Namen aktivieren, werden Abfragen für den Service-Domänennamen in private IP-Adressen aufgelöst. Diese privaten IP-Adressen sind die IP-Adressen der Elastic-Network-Schnittstellen, die Sie in jedem der zugehörigen Subnetze für einen Schnittstellenendpunkt erstellt haben. Sie können den Service-Domänennamen, z. B. ec2.us-east-1.amazonaws.com, auch über AWS PrivateLink verwenden, um AWS-API-Aufrufe auszuführen.
Wenn private DNS-Namen nicht aktiviert sind, wird der Service-Domänenname oder der Endpunkt-Domänenname in öffentliche IP-Adressen der jeweiligen AWS-Region aufgelöst.

Wenn Sie den Standard-Domänennamen des Service verwenden, um von außerhalb der VPC auf einen Schnittstellenendpunkt zuzugreifen, müssen Sie die DNS-Architektur konfigurieren. Die DNS-Architektur leitet DNS-Abfragen für den Service-Domänennamen an den von Amazon bereitgestellten DNS-Server der VPC weiter, auf der Sie den Schnittstellenendpunkt erstellt haben. Sie können einen eingehenden Amazon-Route-53-Endpunkt in der VPC konfigurieren, in welcher der Schnittstellenendpunkt gehostet wird. Um die IP-Adresse zu ermitteln, auf die der Service-Domänenname aufgelöst wurde, überprüfen Sie mit einem Tool wie nslookup oder dig den Service-Domänennamen aus dem Quellnetzwerk. Sie können auch regionale Endpunkt-Domänennamen in Ihrem SDK verwenden, um API-Aufrufe auszuführen. Sie können die regionalen Endpunkt-Domänennamen der Schnittstellenendpunkte von jedem Netzwerk aus auflösen.

**Hinweis:**Wenn bei der Ausführung von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, finden Sie weitere Informationen unter Beheben von Fehlern in der AWS CLI. Stellen Sie außerdem sicher, dass Sie die neueste AWS-CLI-Version verwenden.

Beispiel für einen API-Aufruf anhand des AWS-CLI-Befehls describe-instances:

$aws ec2 describe-instances --endpoint-url https://vpce-aaaabbbbcccc-dddd.vpce-svc-12345678.<region>.vpce.amazonaws.com

Wenn Sie mit Route 53 eine private gehostete Zone für den Service-Domänennamen erstellt haben, ist möglicherweise eine zusätzliche Konfiguration erforderlich. Stellen Sie sicher, dass Sie die richtige Quell-VPC an die gehostete Zone anhängen. Weitere Informationen finden Sie unter Wie kann ich Probleme mit der DNS-Auflösung in einer privaten gehosteten Route-53-Zone beheben?Sie müssen VPC-Peering verwenden, um für die Weiterleitung von DNS-Abfragen Konnektivität vom Netzwerk zur VPC, zum AWS Transit Gateway usw. herzustellen.

Ähnliche Informationen

Wie konfiguriere ich einen eingehenden Route 53 Resolver-Endpunkt, um DNS-Datensätze in meiner privaten gehosteten Zone von meinem Remote-Netzwerk aus aufzulösen?

Wie konfiguriere ich einen ausgehenden Route 53 Resolver-Endpunkt, um DNS-Einträge, die in einem Remote-Netzwerk gehostet werden, von Ressourcen in meiner VPC aus aufzulösen?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr