实现对 VPC 对等连接的 DNS 解析
要使 VPC 能够在通过对等 VPC 中的实例查询时将公有 IPv4 DNS 主机名解析为私有 IPv4 地址,您必须修改现有对等连接。
必须为 DNS 主机名和 DNS 解析启用两种 VPC。
创建新的对等连接时,无法启用 DNS 解析支持。您可以为处于 active
状态的现有对等连接启用 DNS 解析支持。
实现对对等连接的 DNS 解析
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Peering Connections(对等连接)。
-
选择该 VPC 对等连接,然后依次选择操作、编辑 DNS 设置。
-
要确保来自对等 VPC 的查询解析为您的本地 VPC 中的私有 IP 地址,请选择此选项以便为来自对等 VPC 的查询启用 DNS 解析。此选项为 Requester DNS resolution (请求方 DNS 解析) 或 Accepter DNS resolution (接受方 DNS 解析),具体取决于 VPC 是请求方还是接受方 VPC。
-
如果对等 VPC 位于同一 AWS 账户中,则可以同时为对等连接中的两个 VPC 启用 DNS 解析。
-
选择 Save changes(保存更改)。
-
如果对等 VPC 在不同的 AWS或不同的区域中,则对等 VPC 的所有者必须登录 VPC 控制台,执行第 2 至 4 步,然后选择保存更改。
使用命令行或 API 启用 DNS 解析
-
modify-vpc-peering-connection-options (AWS CLI)
-
Edit-EC2VpcPeeringConnectionOption (AWS Tools for Windows PowerShell)
-
ModifyVpcPeeringConnectionOptions(Amazon EC2 查询 API)
如果您是 VPC 对等连接的请求者,则必须修改请求者 VPC 对等选项,如果您是 VPC 对等连接的接受者,则必须修改接受者 VPC 对等选项。您可以使用 describe-vpc-peering-connections 或 Get-EC2VpcPeeringConnections 命令来验证哪种 VPC 是 VPC 对等连接的接受者和请求者。对于区域间对等连接,您必须使用请求者 VPC 的区域来修改请求者 VPC 对等连接选项,使用接受方 VPC 的区域来修改接受方 VPC 对等连接选项。
在此示例中,您是 VPC 对等连接的申请方,因此使用 AWS CLI 修改对等连接选项,如下所示:
aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id
pcx-aaaabbbb
--requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=true