利用可能な AWS サービスにインターフェイス VPC エンドポイントでアクセスする場合、エンドポイントのプライベート DNS 名を有効にします。プライベート DNS 名を有効にすると、サービスのドメイン名に対するクエリはプライベート IP アドレスに解決されます。このプライベート IP アドレスは、インターフェイスエンドポイントの関連する各サブネットで作成した Elastic Network Interface の IP アドレスです。AWS PrivateLink 経由でサービスのドメイン名 (ec2.us-east-1.amazonaws.com など) を使用して、AWS API 呼び出しを実行することもできます。
プライベート DNS 名が有効になっていない場合、サービスのドメイン名またはエンドポイントのドメイン名は、AWS リージョンのパブリック IP アドレスに解決されます。
サービスのデフォルトのドメイン名を使用して VPC の外部からインターフェイスエンドポイントにアクセスする場合は、DNS アーキテクチャを設定する必要があります。DNS アーキテクチャでは、サービスのドメイン名に対する DNS クエリが、インターフェイスエンドポイントを作成した VPC の Amazon 提供 DNS サーバーに転送されます。インターフェイスエンドポイントがホストされている VPC で Amazon Route 53 インバウンドエンドポイントを設定できます。サービスのドメイン名の解決先 IP アドレスを確認するには、nslookup または dig ツールを使用して、ソースネットワークのサービスのドメイン名と照合します。SDK のリージョンエンドポイントのドメイン名を使用して API 呼び出しを実行することもできます。インターフェイスエンドポイントのリージョンエンドポイントのドメイン名は、どのネットワークからでも解決できます。