Como usar um endpoint de interface da Amazon VPC para resolver nomes de domínio de serviço padrão?

4 minuto de leitura
0

Estou usando um endpoint de interface da Amazon Virtual Private Cloud (Amazon VPC) para um serviço da AWS. Quero usar o nome de domínio de serviço padrão para acessar o serviço por meio do endpoint de interface da VPC.

Resolução

Siga estas etapas para resolver nomes de domínio do serviço para um endpoint de interface da VPC.

Para IPs privados, você deve enviar as consultas de DNS para o DNS fornecido pela Amazon da VPC em que você criou o endpoint de interface. O DNS fornecido pela Amazon é a base do CIDR da VPC mais dois.

Verifique se o servidor de nome de domínio para o valor de conjunto de opções de DHCP é AmazonProvidedDNS para o servidor Amazon DNS. Você também pode designar servidores de nomes de domínio personalizados no conjunto de opções de DHCP para a VPC.

Na VPC em que você criou o endpoint de interface da VPC, verifique se atributos DNS da VPC, nomes de host DNS e Resolução de DNS estão ativados.

Ao usar endpoints de interface da VPC para acessar os serviços disponíveis da AWS, ative nomes DNS privados no endpoint. Quando você ativa nomes DNS privados, as consultas para o nome de domínio do serviço são resolvidas para endereços IP privados. Esses endereços IP privados são os endereços IP das interfaces de rede elástica que você criou em cada uma das sub-redes associadas para um endpoint de interface. Você também pode usar o nome de domínio do serviço, por exemplo, ec2.us-east-1.amazonaws.com, no AWS PrivateLink para executar chamadas de API da AWS.
Se nomes DNS privados não estiverem ativados, o nome de domínio do serviço ou o nome de domínio do endpoint serão resolvidos para endereços IP públicos regionais da AWS.

Se você usar o nome de domínio de serviço padrão para acessar um endpoint de interface de fora da VPC, será preciso configurar a arquitetura de DNS. A arquitetura de DNS encaminha as consultas de DNS do nome de domínio do serviço para o servidor DNS fornecido pela Amazon da VPC em que você criou o endpoint de interface. Você pode configurar um endpoint de entrada do Amazon Route 53 na VPC em que o endpoint de interface está hospedado. Para confirmar o endereço IP para o qual o nome de domínio do serviço foi resolvido, use as ferramentas nslookup ou dig em relação ao nome de domínio do serviço da rede de origem. Você também pode usar nomes de domínio de endpoints regionais em seu SDK para executar chamadas de API. Você pode resolver os nomes de domínio de endpoints regionais dos endpoints de interface de qualquer rede.

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Exemplo de chamada de API do comando AWS CLI describe-instances:

$aws ec2 describe-instances --endpoint-url https://vpce-aaaabbbbcccc-dddd.vpce-svc-12345678.<region>.vpce.amazonaws.com

Se você criou uma zona hospedada privada do Route 53 para o nome de domínio do serviço, pode ser preciso executar configurações adicionais. Certifique-se de conectar a VPC de origem correta à zona hospedada. Para obter mais informações, consulte Como posso solucionar problemas de resolução de DNS da zona hospedada privada do Route 53? Você deve usar o emparelhamento de VPC para estabelecer a conectividade entre a rede e a VPC, o AWS Transit Gateway e assim por diante, para rotear consultas de DNS.

Informações relacionadas

Como configuro um endpoint de entrada do Route 53 Resolver para resolver registros de DNS na minha zona hospedada privada a partir da minha rede remota?

Como configuro um endpoint de saída do Route 53 Resolver para resolver registros DNS hospedados em uma rede remota a partir de recursos em minha VPC?

AWS OFICIAL
AWS OFICIALAtualizada há um ano