如何配置跨区域 Amazon VPC 接口端点以访问 AWS PrivateLink 资源?

1 分钟阅读
0

我想配置跨区域 Amazon Virtual Private Cloud (Amazon VPC) 端点以访问 AWS PrivateLink 资源。

解决方法

要配置跨区域 Amazon VPC 接口端点以访问资源,请采用以下方法之一:

  • 使用 Amazon VPC 接口端点访问在另一个区域运行的服务。
  • 使用 Amazon Route 53 通过对等连接的 VPC 解析服务端点 DNS 名称。

使用 Amazon VPC 接口端点访问在另一个区域运行的服务

  1. 在使用者 Amazon VPC 中,在私有子网中为所需服务创建接口端点。
  2. 创建安全组入口规则,允许来自远程使用者 Amazon VPC CIDR 的流量。
  3. 在使用者 Amazon VPC 和源 VPC 之间创建跨区域的 Amazon VPC 对等连接。确保接口端点配置在与端点服务相同的区域。
    **注意:**端点服务在您创建该服务的区域中可用。
  4. 使用 Amazon VPC 对等连接配置子网路由表,将流量路由到其他区域的远程使用者 Amazon VPC。

有关更多信息,请参阅如何在两个 VPC 之间创建 VPC 对等连接?

使用 Amazon Route 53 通过对等的 Amazon VPC 解析服务端点 DNS 名称

要通过对等 Amazon VPC 将服务端点 DNS 名称解析为私有 IP 地址,请在 Amazon Route 53 中创建一个私有托管区:

  1. 为服务创建接口端点。确保 PrivateDNS 已禁用。
  2. 使用服务域名创建私有托管区。务必使用创建上述接口端点的账户。
  3. 确认在对等连接中启用两个 Amazon VPC 的 DNS 主机名和 DNS 解析。
  4. 创建别名记录,将服务域名指向接口端点 DNS 的区域端点。
  5. 将源 Amazon VPC 关联到私有托管区。如果 Amazon VPC 是跨账户的,请参阅如何将 Route 53 私有托管区与其他 AWS 账户上的 VPC 关联?

相关信息

为什么我无法解析接口 VPC 端点的服务域名?

为什么我无法通过 VPC 对等连接解析域名?

AWS 官方
AWS 官方已更新 1 年前