Amazon-Web-Services

統一 VPC 內外的 DNS 端點

  • June 5, 2015

我有一個具有自動縮放組的 VPC。我希望能夠從 VPC 中的其他伺服器和公司 IP 外部訪問此自動縮放組。

因此,我有兩個單獨的負載均衡器指向它:

  • internal.lb.example - 一個內部負載均衡器和
  • lb.example - 外部負載均衡器

使用組的入口點目前定義為兩個 URL:

但是,當應用程序呼叫服務時,它會傳遞要與之交談的 URL(例如http://service.example.org)並且不知道這可能不是正確的事實要從其所在環境呼叫的 URL。

有沒有辦法通過 Route53 或通過其他方式擁有一個 URL,取決於哪個路徑是有效的,它將把你傳遞給正確的負載均衡器?

我知道有可能通過將辦公室直接連接到 VPC 來繞過該問題(因此您可以只使用內部負載均衡器),但至少目前,這對我們來說不是一個實用的解決方案。

Route53 最近添加了私有 DNS,它允許您指定僅適用於 VPC 的私有 DNS 記錄。

您可以在 Route53 中為同一個域創建兩個區域,在其中一個中設置內部記錄,然後在 VPC 中應用它。VPC 之外的使用者將獲得另一個區域。

引用自:https://serverfault.com/questions/696848