Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

对通过PrivateLink 进行跨账号访问请求使用Private DNS域名

0

【以下的问题经过翻译处理】 您好,我们正在探索使用PrivateLink访问由内部NLB和内部ALB作为目标支持的跨账户终端点服务。目前,我们在私有子网中托管了多个EKS集群中的服务,并且ALB配置了基于主机的路由(使用来自私有托管区域的DNS)和用于内部使用的HTTPS自动重定向。我想知道当PrivateLink 的Consumer 通过其interface endpoint 访问PrivateLink访问时,是否有一种简单的方法在应用请求中应用DNS 主机名,以便流量转发到ALB后, 还能被正确的识别并完成路由?谢谢!

1 Respuesta
0

【以下的回答经过翻译处理】 请参考这篇知识中心文章,其中解释了配置自定义私有DNS名称的提供者和消费者方面的内容:

https://aws.amazon.com/premiumsupport/knowledge-center/vpc-private-dns-name-endpoint-service/

PrivateLink和NLB对于HTTPS是透明的,实际的SSL卸载或终止很可能在ALB上完成。因此,PL和NLB不会查看或修改HTTP头中的任何内容。只要消费者端的客户端在其请求中使用正确的HTTP主机名,ALB就可以很好地进行基于主机的路由。

至于DNS解析,消费者端的客户端将看不到 NLB / ALB / EKS,他们将连接到消费者 VPC 中的 VPC 端点 IP。在下面的示例中,PL已设置为2个可用区,DNS将为2个VPC端点私有IP进行轮询,客户端将连接以使用服务。

参考: https://d1.awsstatic.com/whitepapers/aws-privatelink.pdf

以下是一个示例,展示了客户端如何连接到PL:

Enter image description here

希望能帮到你。

profile picture
EXPERTO
respondido hace un año

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas