如何使用 VPC 对等私有托管区域让 AWS Client VPN 解析 DNS
How do I get AWS Client VPN to resolve DNS using VPC-peered Private Hosted Zone
我的 AWS 账户中有一个 VPC 与合作伙伴账户的 VPC 对等。合作伙伴帐户具有 Route 53 解析器,可将 domain.com 内的 DNS 解析为其对等 VPC 中的 IP。
我已将我的 VPC 与其私有托管区域相关联。
在我的 VPC 中(例如通过 SSH 进入 EC2 实例),foo.bar 的 DNS 解析。domain.com 工作得很好 - 我正在按预期解析并连接到他们的 VPC 中的资源。
但是,当我 运行 和我个人计算机上的 AWS 客户端 VPN 时,我无法通过 VPN 将 foo.bar.domain.com 解析为相同的私有 IP 地址.因此,例如,运行 我机器上连接到合作伙伴 VPC URL 的开发服务器出现故障。
我尝试在 VPC 中托管 DNS 服务器,并使用指向 Route 53 IP 的区域转发规则。
我已尝试将 VPN DNS 服务器 IP 设置为 Route 53 IP。
但其中 none 有效。帮助将不胜感激?
答案比我想象的要简单:我只需将 AWS Client VPN Endpoint 设置中的 DNS 服务器设置为我的 VPC DNS 的私有 IP 地址(始终是 VPC 的 CIDR +2)。
来自AWS docs:
If you're unsure about which IP address to specify for the DNS servers, specify the VPC DNS resolver at the .2 IP address in your VPC.
Client VPN Endpoints > Modify Client VPN Endpoint > Other optional parameters -> Enable DNS Servers -> IP Address
我的 AWS 账户中有一个 VPC 与合作伙伴账户的 VPC 对等。合作伙伴帐户具有 Route 53 解析器,可将 domain.com 内的 DNS 解析为其对等 VPC 中的 IP。
我已将我的 VPC 与其私有托管区域相关联。
在我的 VPC 中(例如通过 SSH 进入 EC2 实例),foo.bar 的 DNS 解析。domain.com 工作得很好 - 我正在按预期解析并连接到他们的 VPC 中的资源。
但是,当我 运行 和我个人计算机上的 AWS 客户端 VPN 时,我无法通过 VPN 将 foo.bar.domain.com 解析为相同的私有 IP 地址.因此,例如,运行 我机器上连接到合作伙伴 VPC URL 的开发服务器出现故障。
我尝试在 VPC 中托管 DNS 服务器,并使用指向 Route 53 IP 的区域转发规则。
我已尝试将 VPN DNS 服务器 IP 设置为 Route 53 IP。
但其中 none 有效。帮助将不胜感激?
答案比我想象的要简单:我只需将 AWS Client VPN Endpoint 设置中的 DNS 服务器设置为我的 VPC DNS 的私有 IP 地址(始终是 VPC 的 CIDR +2)。
来自AWS docs:
If you're unsure about which IP address to specify for the DNS servers, specify the VPC DNS resolver at the .2 IP address in your VPC.
Client VPN Endpoints > Modify Client VPN Endpoint > Other optional parameters -> Enable DNS Servers -> IP Address