Aktivieren einer DNS-Auflösungsunterstützung für eine VPC-Peering-Verbindung
Um eine VPC zu aktivieren, damit sie öffentliche IPv4 DNS-Hostnamen in private IPv4-Adressen auflöst, wenn dies von Instances in der Peer-VPC angefordert wird, müssen Sie die vorhandene Peering-Verbindung ändern.
Beide VPCs müssen für DNS-Hostnamen und DNS-Auflösung aktiviert sein.
Sie können die Unterstützung der DNS-Auflösung nicht aktivieren, wenn Sie eine neue Peering-Verbindung erstellen. Sie können die Unterstützung der DNS-Auflösung für eine vorhandene Peering-Verbindung aktivieren, die sich im Status active
befindet.
Aktivieren einer DNS-Auflösung für eine Peering-Verbindung
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Peering connections (Peering-Verbindungen) aus.
-
Wählen Sie erst die VPC-Peering-Verbindung und dann Aktionen und DNS-Einstellungen bearbeiten aus.
-
Um sicherzustellen, dass Abfragen aus der Peer-VPC in private IP-Adressen in Ihrer lokalen VPC aufgelöst werden, wählen Sie die Option zur Aktivierung der DNS-Auflösung für Abfragen aus der Peer-VPC aus. Diese Option ist Requester DNS resolution (DNS-Auflösung des Anforderers) oder Accepter DNS resolution (DNS-Auflösung des Annehmers), je nachdem, ob die VPC die Anforderer- oder Annehmer-VPC ist.
-
Wenn sich die Peer-VPC im selben AWS-Konto befindet, können Sie die DNS-Auflösung für beide VPCs in der Peering-Verbindung aktivieren.
-
Wählen Sie Änderungen speichern.
-
Befindet sich die Peer-VPC in einem anderen AWS oder einer anderen Region, muss der Eigentümer der Peer-VPC sich an der VPC-Konsole anmelden, die Schritte 2 bis 4 ausführen und dann die Option Speichern auswählen.
So aktivieren Sie eine DNS-Auflösung über die Befehlszeile oder eine API
-
modify-vpc-peering-connection-options (AWS CLI)
-
Edit-EC2VpcPeeringConnectionOption (AWS Tools for Windows PowerShell)
-
ModifyVpcPeeringConnectionOptions (Amazon EC2-Abfrage-API)
Sie müssen die VPC-Peering-Optionen des Auftraggebers ändern, wenn Sie der Auftraggeber der VPC-Peering-Verbindung sind, und Sie müssen die VPC-Peering-Optionen des Annehmenden ändern, wenn Sie der Annehmende der VPC-Peering-Verbindung sind. Sie können den Befehl describe-vpc-peering-connections oder Get-EC2VpcPeeringConnections verwenden, um zu überprüfen, welche VPC der Akzeptierende und welche der Anfordernde der VPC-Peering-Verbindung ist. Für regionsübergreifende Peering-Verbindungen müssen Sie die Region für die VPC des Anforderers verwenden, um die VPC-Peering-Optionen des Anforderers zu ändern, und die Region für die VPC des Annehmenden, um die VPC-Peering-Optionen des Annehmenden zu ändern.
In diesem Beispiel sind Sie der Auftraggeber der VPC-Peering-Verbindung, daher müssen Sie die Optionen der Peering-Verbindung mithilfe von AWS CLI folgendermaßen ändern:
aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id
pcx-aaaabbbb
--requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=true