Activer DNS la résolution pour une connexion VPC de peering - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer DNS la résolution pour une connexion VPC de peering

Pour permettre VPC à un de convertir des IPv4 DNS noms d'hôtes publics en IPv4 adresses privées lorsqu'ils sont demandés par des instances de l'homologueVPC, vous devez modifier votre connexion d'appairage existante.

Les deux VPCs doivent être activés pour les DNS noms d'hôtes et la DNS résolution.

Vous ne pouvez pas activer le support de DNS résolution lorsque vous créez une nouvelle connexion d'appairage. Vous pouvez activer DNS la prise en charge de la résolution pour une connexion d'appairage existante qui est dans active cet état.

Pour activer DNS la résolution d'une connexion de peering

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Peering connections (Connexions d'appairage).

  3. Sélectionnez la connexion VPC d'appairage, puis choisissez Actions, Modifier DNS les paramètres.

  4. Pour vous assurer que les requêtes provenant de l'homologue sont VPC résolues vers les adresses IP privées de votre adresse localeVPC, choisissez l'option permettant d'activer la DNS résolution des requêtes provenant de l'homologueVPC. Cette option est la résolution du demandeur ou DNS la résolution de l'DNSaccepteur, selon qu'il s'VPCagit du demandeur ou de l'accepteur. VPC

  5. Si le pair VPC se trouve dans le même emplacement Compte AWS, vous pouvez activer la DNS résolution pour les deux VPCs dans la connexion d'appairage.

  6. Sélectionnez Enregistrer les modifications.

  7. Si l'homologue VPC appartient à un autre AWS compte ou à une autre région, son propriétaire VPC doit se connecter à la VPC console, effectuer les étapes 2 à 4, puis choisir Enregistrer les modifications.

Pour activer la DNS résolution à l'aide de la ligne de commande ou d'un API

Vous devez modifier les options d'VPCappairage du demandeur si vous êtes le demandeur de la connexion d'VPCappairage, et vous devez modifier les options d'appairage de l'accepteur si vous êtes VPC l'accepteur de la connexion d'appairage. VPC Vous pouvez utiliser les Get-EC2VpcPeeringConnectionscommandes describe-vpc-peering-connectionsou pour vérifier qui VPC est l'accepteur et le demandeur d'une connexion d'VPCappairage. Pour les connexions d'appairage interrégionales, vous devez utiliser la région pour le demandeur VPC pour modifier les options d'VPCappairage du demandeur et la région pour l'accepteur pour modifier les options d'appairage de l'accepteurVPC. VPC

Dans cet exemple, vous êtes le demandeur de la connexion d'VPCappairage. Modifiez donc les options de connexion d'appairage comme suit : AWS CLI 

aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id pcx-aaaabbbb --requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=true