VPC ピアリング接続の DNS 解決を有効にする - Amazon Virtual Private Cloud

VPC ピアリング接続の DNS 解決を有効にする

ピア VPC のインスタンスからクエリを実行したときに、パブリック IPv4 DNS ホスト名がプライベート IPv4 アドレスに解決されるように VPC を有効にするには、既存のピアリング接続を変更する必要があります。

両方の VPC を、DNS ホスト名および DNS 解決に対して有効にする必要があります。

新しいピア接続を作成するときに、DNS 解決のサポートを有効にすることはできません。active 状態にある既存のピア接続に対して DNS 解決のサポートを有効にできます。

ピアリング接続の DNS 解決を有効にするには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Peering Connections] (ピアリング接続) をクリックします。

  3. VPC ピアリング接続を選択し、[アクション][DNS 設定の編集] を選択します。

  4. ピア VPC からのクエリがローカル VPC のプライベート IP アドレスに解決されることを確認するには、ピア VPC からのクエリについて DNS 解決を有効にするオプションを選択します。このオプションは、VPC がリクエスタ VPC であるか、アクセプタ VPC であるかに応じて、[Requester DNS resolution (リクエスタ DNS 解決)] または [Accepter DNS resolution (アクセプタ DNS 解決)] です。

  5. ピア VPC が同じ AWS アカウント にある場合、ピア接続の両方の VPC に対して DNS 解決を有効にできます。

  6. [Save changes] (変更の保存) をクリックします。

  7. ピア VPC が異なる AWS アカウントにあるか、別のリージョンにある場合は、ピア VPC の所有者が VPC コンソールにサインインし、ステップ 2~4 を実行して、[変更の保存] を選択する必要があります。

コマンドラインまたは API を使用して DNS 解決を有効にするには

VPC ピアリング接続のリクエスタである場合はリクエスタの VPC ピアリング接続のオプションを変更する必要があります。また、VPC ピアリング接続のアクセプタである場合は、アクセプタの VPC ピアリング接続のオプションを変更する必要があります。describe-vpc-peering-connections コマンドまたは Get-EC2VpcPeeringConnections コマンドを使用して、VPC ピアリング接続のアクセプタおよびリクエスタである VPC を確認できます。リージョン間ピアリング接続では、リクエスタ VPC のリージョンを使用してリクエスタ VPC ピアリング接続オプションを変更し、アクセプタ VPC のリージョンを使用してアクセプタ VPC ピアリング接続オプションを変更する必要があります。

この例では、VPC ピアリング接続のリクエスタであるため、次のように AWS CLI を使用してピアリング接続のオプションを変更します。

aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id pcx-aaaabbbb --requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=true