Amazon-Web-Services

AWS DNS 解析僅以一種方式解析內部 IP?

  • February 27, 2017

我在兩個獨立的 VPC 中有三個實例。我已經在 VPC 之間設置了對等互連,兩個 VPC 都啟用了 DNS 解析和 DNS 主機名,對等連接具有“允許來自對等 VPC 的 DNS 解析

$$ … $$" 啟用,並且兩個 VPC 的路由表都有條目通過對等連接路由到另一個 VPC 的地址空間。 我們稱它們為實例 1(位於 VPC A 中),以及實例 2 和 3(位於 VPC B 中)…

使用我目前的設置,呼叫nslookup ec2-[instance2].compute-1.amazonaws.com實例 1 會返回實例 2 的 10.xxx 地址,實例 3 的 amazonaws.com 主機名會返回實例 3 的 10.xxx 地址。這是預期的。

但是,當我nslookup ec2-[instance1].compute-1.amazonaws.com從實例 2 或實例 3 呼叫時,它返回實例 1 的 54.xxx 公共地址,而不是其 10.xxx 地址。

我錯過了什麼或做錯了什麼?我以前(很多個月前)已經能夠做到這一點,我不明白為什麼它現在不起作用。

當同一個 AWS 賬戶同時擁有“請求者”和“接受者”VPC 時,控制台似乎不允許您在連接的兩端進行配置,因此單向解析似乎是您唯一可以實際配置的東西從控制台——只能解析請求者 VPC 的主機。

看來您可以使用 aws-cli 解決此問題。

aws ec2 modify-vpc-peering-connection-options \
   --vpc-peering-connection-id 'pcx-xxxxxxxx" \
   --requester-peering-connection-options '{"AllowDnsResolutionFromRemoteVpc":true}' \
   --accepter-peering-connection-options '{"AllowDnsResolutionFromRemoteVpc":true}' \
   --region us-east-1

為清楚起見,換行符為您的 VPC 區域提供--region選項,並為您的對等連接 ID 提供--vpc-peering-connection-id.

實際上,上面的內容確實改變了 的返回值aws ec2 describe-vpc-peering-connections,在控制台中選中該框後,該值以前在一側顯示為 false,在另一側顯示為 true。

不包含在控制台中但只能通過 API 訪問的功能有點不尋常,但並非聞所未聞。

引用自:https://serverfault.com/questions/834769