¿Cómo puedo utilizar un punto de conexión de Amazon VPC de interfaz para resolver los nombres de dominio de servicio predeterminados?

4 minutos de lectura
0

Utilizo un punto de conexión de Amazon Virtual Private Cloud (Amazon VPC) de interfaz para un servicio de AWS. Quiero usar el nombre de dominio de servicio predeterminado para acceder al servicio a través del punto de conexión de interfaz de la VPC.

Solución

Para resolver los nombres de dominio de servicio para un punto de conexión de VPC de interfaz, siga los pasos que se describen a continuación.

En el caso de las IP privadas, debe enviar las consultas de DNS al DNS proporcionado por Amazon de la VPC en la que se creó el punto de conexión de interfaz. El DNS proporcionado por Amazon es la base del CIDR de la VPC más dos.

Compruebe que el servidor de nombres de dominio para el valor de Conjunto de opciones de DHCP sea AmazonProvidedDNS, que corresponde al servidor DNS de Amazon. También puede designar servidores de nombres de dominio personalizados en el conjunto de opciones de DHCP para la VPC.

En la VPC en la que creó el punto de conexión de VPC de interfaz, compruebe que las opciones Atributos DNS para su VPC, Nombres de host de DNS y Resolución de DNS estén activadas.

Cuando utilice los puntos de conexión de VPC de la interfaz para acceder a los servicios de AWS disponibles, active los nombres de DNS privados en el punto de conexión. Al activar los nombres de DNS privados, las consultas del nombre de dominio de servicio se resuelven en direcciones IP privadas. Estas direcciones IP privadas son las direcciones IP de las interfaces de red elásticas creadas en cada una de las subredes asociadas para un punto de conexión de interfaz. También puede usar el nombre de dominio de servicio, por ejemplo, ec2.us-east-1.amazonaws.com, a través de AWS PrivateLink para ejecutar llamadas a la API de AWS.
Si los nombres de DNS privados no están activados, tanto el nombre de dominio de servicio como el nombre de dominio de punto de conexión se resolverán con direcciones IP públicas de la región de AWS.

Si usa el nombre de dominio de servicio predeterminado para acceder a un punto de conexión de interfaz desde fuera de la VPC, debe configurar la arquitectura DNS. La arquitectura de DNS reenvía las consultas de DNS del nombre de dominio de servicio al servidor DNS de la VPC proporcionado por Amazon en el que creó el punto de conexión de interfaz. Puede configurar un punto de conexión de entrada de Amazon Route 53 en la VPC donde está alojado el punto de conexión de interfaz. Para confirmar la dirección IP en la que se resolvió el nombre de dominio de servicio, utilice las herramientas nslookup o dig en el nombre de dominio de servicio de la red de origen. También puede usar nombres de dominio de punto de conexión regionales en su SDK para ejecutar llamadas a la API. Puede resolver los nombres de dominio de punto de conexión regionales de los puntos de conexión de interfaz desde cualquier red.

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Errores de solución de problemas de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de AWS CLI.

Ejemplo de llamada a la API con el comando describe-instances de AWS CLI:

$aws ec2 describe-instances --endpoint-url https://vpce-aaaabbbbcccc-dddd.vpce-svc-12345678.<region>.vpce.amazonaws.com

Si creó una zona alojada privada de Route 53 para el nombre de dominio de servicio, es posible que se requiera configuración adicional. Asegúrese de asociar la VPC de origen correcta a la zona alojada. Para obtener más información, consulte ¿Cómo puedo solucionar los problemas de resolución de DNS de la zona alojada privada de Route 53? Debe usar el emparejamiento de VPC para establecer la conectividad de la red con la VPC, AWS Transit Gateway, etc., con el fin de enrutar las consultas de DNS.

Información relacionada

¿Cómo configuro un punto de conexión de entrada de Route 53 Resolver para resolver los registros de DNS de mi zona alojada privada desde mi red remota?

¿Cómo configuro un punto de conexión de salida de Route 53 Resolver para resolver los registros DNS alojados en una red remota a partir de los recursos de mi VPC?

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año