VPC 피어링 연결에 대한 DNS 확인 활성화 - Amazon Virtual Private Cloud

VPC 피어링 연결에 대한 DNS 확인 활성화

피어 VPC의 인스턴스가 쿼리를 보낼 때 VPC가 퍼블릭 IPv4 DNS 호스트 이름을 프라이빗 IPv4 주소로 확인하도록 활성화하려면 기존 피어링 연결을 수정해야 합니다.

DNS 호스트 이름과 DNS 확인에 대해 두 VPC를 모두 활성화해야 합니다.

새 피어링 연결을 생성할 때 DNS 확인 지원을 활성화할 수 없습니다. active 상태에 있는 기존 피어링 연결에 대해 DNS 확인 지원을 활성화할 수 있습니다.

피어링 연결에 대한 DNS 확인을 활성화하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Peering connections를 선택합니다.

  3. VPC 피어링 연결을 선택한 다음 작업, DNS 설정 편집을 선택합니다.

  4. 피어 VPC에서 보낸 쿼리가 로컬 VPC의 프라이빗 IP 주소로 확인되도록 하려면 피어 VPC에서 보낸 쿼리에 대해 DNS 확인을 활성화하는 옵션을 선택합니다. 이 옵션은 VPC가 요청자 VPC인지, 아니면 수락자 VPC인지 여부에 따라 요청자 DNS 확인 또는 수락자 DNS 확인이 됩니다.

  5. 피어 VPC가 동일한 AWS 계정에 있는 경우 피어링 연결에서 두 VPC 모두에 대해 DNS 확인을 활성화할 수 있습니다.

  6. Save changes(변경 사항 저장)를 선택합니다.

  7. 피어 VPC가 다른 AWS 계정이나 다른 리전에 있는 경우 피어 VPC의 소유자가 VPC 콘솔에 로그인하여 2~4단계를 수행하고 변경 사항 저장을 선택해야 합니다.

명령줄 또는 API를 사용하여 DNS 확인을 활성화하려면

사용자가 VPC 피어링 연결의 요청자일 경우 요청자 VPC 피어링 옵션을 수정해야 하며, VPC 피어링 연결의 수락자일 경우 수락자 VPC 피어링 옵션을 수정해야 합니다. describe-vpc-peering-connections 또는 Get-EC2VpcPeeringConnections 명령을 사용하여 VPC 피어링 연결의 수락자인 VPC와 요청자인 VPC를 확인할 수 있습니다. 리전 간 피어링 연결의 경우, 요청자 VPC에 대한 리전을 사용하여 요청자 VPC 피어링 옵션을 수정하고, 수락자 VPC에 대한 리전을 사용하여 수락자 VPC 피어링 옵션을 수정할 수 있습니다.

이 예에서는 사용자가 VPC 피어링 연결의 요청자이므로 다음과 같이 AWS CLI를 사용하여 피어링 연결 옵션을 수정해야 합니다.

aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id pcx-aaaabbbb --requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=true