J'utilise un point de terminaison d'interface Amazon Virtual Private Cloud (Amazon VPC) pour un service AWS. Je souhaite utiliser le nom de domaine de service par défaut pour accéder au service via le point de terminaison de l'interface VPC.
Résolution
Procédez comme suit pour résoudre tout problème relatif aux noms de domaine de service pour un point de terminaison d'un VPC d'interface.
Pour les IP privées, vous devez envoyer les requêtes DNS au DNS fourni par Amazon pour le VPC dans lequel vous avez créé le point de terminaison d'interface. Le DNS fourni par Amazon constitue la base du VPC CIDR en double.
Vérifiez que le serveur de nom de domaine pour la valeur du jeu d'options DHCP est AmazonProvidedDNS pour le serveur Amazon DNS. Vous pouvez également désigner des serveurs de noms de domaine personnalisés dans le jeu d'options DHCP pour le VPC.
Sur le VPC à partir duquel vous avez créé le point de terminaison d'un VPC d'interface, vérifiez que les attributs DNS du VPC, les noms d'hôtes DNS et la résolution DNS sont bien activés.
Lorsque vous utilisez des points de terminaison d'un VPC d'interface pour accéder aux services AWS disponibles, vous devez activer les noms DNS privés sur le point de terminaison. Une fois que vous avez activé les noms DNS privés, les requêtes relatives au nom de domaine de service seront résolues en adresses IP privées. Ces adresses IP privées représentent les adresses IP des interfaces réseau Elastic que vous avez créées dans chacun des sous-réseaux associés à un point de terminaison d'interface. Vous pouvez également utiliser le nom de domaine de service comme ec2.us-east-1.amazonaws.com sur AWS PrivateLink pour passer des appels d'API AWS.
Si les noms DNS privés ne sont pas activés, le nom de domaine de service ou le nom de domaine de point de terminaison sera résolu en adresses IP régionales AWS.
Si vous utilisez le nom de domaine de service par défaut pour accéder à un point de terminaison d'interface depuis la partie externe du VPC, vous devez configurer l'architecture DNS. L'architecture DNS transmet les requêtes DNS pour le nom de domaine de service au serveur DNS fourni par Amazon pour le VPC à partir duquel vous avez créé le point de terminaison d'interface. Vous pouvez configurer un point de terminaison entrant Amazon Route 53 dans le VPC sur lequel le point de terminaison d'interface est hébergé. Pour confirmer l'adresse IP à laquelle le nom de domaine de service a été résolu, utilisez les outils nslookup ou dig pour le nom de domaine de service à partir du réseau source. Vous pouvez également utiliser des noms de domaines de points de terminaison régionaux sur votre SDK pour passer des appels d'API. Vous pouvez résoudre les noms de domaine de point de terminaison régionaux des points de terminaison d'interface à partir de n'importe quel réseau.
Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la page Résolution des erreurs liées à AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l'interface AWS CLI.
Exemple d'appel d'API de la commande AWS CLI describe-instances :
$aws ec2 describe-instances --endpoint-url https://vpce-aaaabbbbcccc-dddd.vpce-svc-12345678.<region>.vpce.amazonaws.com
Si vous avez créé une zone hébergée privée Route 53 pour le nom de domaine de service, une configuration supplémentaire peut être nécessaire. Veillez à attacher le bon VPC source à la zone hébergée. Pour en savoir plus, consultez la page Comment résoudre les problèmes de résolution DNS des zones hébergées privées Route 53 ? Vous devez utiliser l'appairage de VPC pour établir une connectivité entre le réseau et le VPC, AWS Transit Gateway, etc. afin d'acheminer les requêtes DNS.
Informations connexes
Comment configurer un point de terminaison entrant Route 53 Resolver pour résoudre des enregistrements DNS dans ma zone hébergée privée à partir de mon réseau distant ?
Comment configurer un point de terminaison sortant Route 53 Resolver pour résoudre des enregistrements DNS hébergés sur un réseau distant à partir des ressources de mon VPC ?