AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

对通过PrivateLink 进行跨账号访问请求使用Private DNS域名

0

【以下的问题经过翻译处理】 您好,我们正在探索使用PrivateLink访问由内部NLB和内部ALB作为目标支持的跨账户终端点服务。目前,我们在私有子网中托管了多个EKS集群中的服务,并且ALB配置了基于主机的路由(使用来自私有托管区域的DNS)和用于内部使用的HTTPS自动重定向。我想知道当PrivateLink 的Consumer 通过其interface endpoint 访问PrivateLink访问时,是否有一种简单的方法在应用请求中应用DNS 主机名,以便流量转发到ALB后, 还能被正确的识别并完成路由?谢谢!

1개 답변
0

【以下的回答经过翻译处理】 请参考这篇知识中心文章,其中解释了配置自定义私有DNS名称的提供者和消费者方面的内容:

https://aws.amazon.com/premiumsupport/knowledge-center/vpc-private-dns-name-endpoint-service/

PrivateLink和NLB对于HTTPS是透明的,实际的SSL卸载或终止很可能在ALB上完成。因此,PL和NLB不会查看或修改HTTP头中的任何内容。只要消费者端的客户端在其请求中使用正确的HTTP主机名,ALB就可以很好地进行基于主机的路由。

至于DNS解析,消费者端的客户端将看不到 NLB / ALB / EKS,他们将连接到消费者 VPC 中的 VPC 端点 IP。在下面的示例中,PL已设置为2个可用区,DNS将为2个VPC端点私有IP进行轮询,客户端将连接以使用服务。

参考: https://d1.awsstatic.com/whitepapers/aws-privatelink.pdf

以下是一个示例,展示了客户端如何连接到PL:

Enter image description here

希望能帮到你。

profile picture
전문가
답변함 일 년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠