我需要开启哪些 Amazon VPC 选项才能使用我的私有托管区域?

1 分钟阅读
0

我创建了一个私有托管区并将其关联到一个虚拟私有云 (VPC)。但是,我的域名还没有解析。我需要开启哪些 Amazon Virtual Private Cloud(Amazon VPC)选项才能使用我的私有托管区?

解决方案

私有托管区必须设置 域名系统 (DNS) 主机名和 DNS 解析。对私有托管区的 DNS 查询只能由 Amazon 提供的 VPC DNS 服务器来解析。因此,必须开启这些选项,您的私有托管区才能正常使用。要修改这些选项,请参阅查看和更新 VPC 的 DNS 属性

DNS 主机名

  • 对于不是使用 Amazon VPC 向导创建的非默认 VPC,默认情况下,此选项处于关闭状态。如果您为域创建了私有托管区,并在没有开启 DNS 主机名的情况下创建记录,则私有托管区也不会开启。
  • 必须开启该选项后才能使用私有托管区。

DNS 解析

  • 私有托管区只接受来自 VPC DNS 服务器的 DNS 查询。VPC DNS 服务器的 IP 地址是在 VPC IPv4 网络范围 + 2 的基础上保留的 IP 地址。开启 DNS 解析后,您可以将 VPC DNS 服务器用作执行 DNS 解析的解析器。
  • 如果您使用的是 DHCP 选项集中的自定义 DNS 服务器,且没有使用私有托管区,请让此选项保持关闭状态。
  • 必须开启此选项和 DNS 主机名,才能将端点域解析为 AWS Managed Services 的私有 IP 地址。这些服务的示例包括 AWS PrivateLink 和 Amazon Relational Database Service(Amazon RDS)。

相关信息

使用私有托管区

AWS 官方
AWS 官方已更新 2 年前