Domain-Name-System

通過站點到站點 VPN 從 Azure 使用 AWS 私有 DNS

  • November 4, 2016

我在 AWS 和 Azure 之間使用 StrongSwan 進行了站點到站點 VPN 設置。在 AWS 中,我們在 VPC 中使用 Route53 將諸如 production-db.internal.com 之類的內容映射到 AWS 為我們的 RDS 集群提供的名稱。如何為 Azure 虛擬網路設置我的 DNS 伺服器,以便能夠將 production-db.internal.com 解析為 AWS VPC 中 RDS 實例的本地 IP 地址?

我對 Route53 不熟悉,如果它有私有或公共 IP 地址,那麼您只需要配置 Azure VNet 以將其用作 DNS 服務。如果它具有私有 IP 地址,請確保 Azure 上的 VM 能夠通過您的 S2S VPN 訪問它。

如果它不公開其 IP 地址,那麼您只需要建構自己的 DNS 伺服器。Windows Server 或 Linux BIND,有幾種解決方案可以實現您的目標。

要添加自定義 DNS 設置,請參閱下面的螢幕截圖:

注意:我們需要重新啟動 VM 以使它們獲得新的 DNS 設置。

在此處輸入圖像描述

引用自:https://serverfault.com/questions/812606