AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

对通过PrivateLink 进行跨账号访问请求使用Private DNS域名

0

【以下的问题经过翻译处理】 您好,我们正在探索使用PrivateLink访问由内部NLB和内部ALB作为目标支持的跨账户终端点服务。目前,我们在私有子网中托管了多个EKS集群中的服务,并且ALB配置了基于主机的路由(使用来自私有托管区域的DNS)和用于内部使用的HTTPS自动重定向。我想知道当PrivateLink 的Consumer 通过其interface endpoint 访问PrivateLink访问时,是否有一种简单的方法在应用请求中应用DNS 主机名,以便流量转发到ALB后, 还能被正确的识别并完成路由?谢谢!

1回答
0

【以下的回答经过翻译处理】 请参考这篇知识中心文章,其中解释了配置自定义私有DNS名称的提供者和消费者方面的内容:

https://aws.amazon.com/premiumsupport/knowledge-center/vpc-private-dns-name-endpoint-service/

PrivateLink和NLB对于HTTPS是透明的,实际的SSL卸载或终止很可能在ALB上完成。因此,PL和NLB不会查看或修改HTTP头中的任何内容。只要消费者端的客户端在其请求中使用正确的HTTP主机名,ALB就可以很好地进行基于主机的路由。

至于DNS解析,消费者端的客户端将看不到 NLB / ALB / EKS,他们将连接到消费者 VPC 中的 VPC 端点 IP。在下面的示例中,PL已设置为2个可用区,DNS将为2个VPC端点私有IP进行轮询,客户端将连接以使用服务。

参考: https://d1.awsstatic.com/whitepapers/aws-privatelink.pdf

以下是一个示例,展示了客户端如何连接到PL:

Enter image description here

希望能帮到你。

profile picture
エキスパート
回答済み 1年前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ