通過站點到站點 VPN 從 Azure 使用 AWS 私有 DNS

我在 AWS 和 Azure 之間使用 StrongSwan 進行了站點到站點 VPN 設置。在 AWS 中，我們在 VPC 中使用 Route53 將諸如 production-db.internal.com 之類的內容映射到 AWS 為我們的 RDS 集群提供的名稱。如何為 Azure 虛擬網路設置我的 DNS 伺服器，以便能夠將 production-db.internal.com 解析為 AWS VPC 中 RDS 實例的本地 IP 地址？

我對 Route53 不熟悉，如果它有私有或公共 IP 地址，那麼您只需要配置 Azure VNet 以將其用作 DNS 服務。如果它具有私有 IP 地址，請確保 Azure 上的 VM 能夠通過您的 S2S VPN 訪問它。

如果它不公開其 IP 地址，那麼您只需要建構自己的 DNS 伺服器。Windows Server 或 Linux BIND，有幾種解決方案可以實現您的目標。

要添加自定義 DNS 設置，請參閱下面的螢幕截圖：

注意：我們需要重新啟動 VM 以使它們獲得新的 DNS 設置。

引用自：https://serverfault.com/questions/812606