Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

对通过PrivateLink 进行跨账号访问请求使用Private DNS域名

0

【以下的问题经过翻译处理】 您好,我们正在探索使用PrivateLink访问由内部NLB和内部ALB作为目标支持的跨账户终端点服务。目前,我们在私有子网中托管了多个EKS集群中的服务,并且ALB配置了基于主机的路由(使用来自私有托管区域的DNS)和用于内部使用的HTTPS自动重定向。我想知道当PrivateLink 的Consumer 通过其interface endpoint 访问PrivateLink访问时,是否有一种简单的方法在应用请求中应用DNS 主机名,以便流量转发到ALB后, 还能被正确的识别并完成路由?谢谢!

1 Risposta
0

【以下的回答经过翻译处理】 请参考这篇知识中心文章,其中解释了配置自定义私有DNS名称的提供者和消费者方面的内容:

https://aws.amazon.com/premiumsupport/knowledge-center/vpc-private-dns-name-endpoint-service/

PrivateLink和NLB对于HTTPS是透明的,实际的SSL卸载或终止很可能在ALB上完成。因此,PL和NLB不会查看或修改HTTP头中的任何内容。只要消费者端的客户端在其请求中使用正确的HTTP主机名,ALB就可以很好地进行基于主机的路由。

至于DNS解析,消费者端的客户端将看不到 NLB / ALB / EKS,他们将连接到消费者 VPC 中的 VPC 端点 IP。在下面的示例中,PL已设置为2个可用区,DNS将为2个VPC端点私有IP进行轮询,客户端将连接以使用服务。

参考: https://d1.awsstatic.com/whitepapers/aws-privatelink.pdf

以下是一个示例,展示了客户端如何连接到PL:

Enter image description here

希望能帮到你。

profile picture
ESPERTO
con risposta un anno fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande