在 AWS 上使用 VPC 时,DNS 会以一种巧妙的方式处理,即对 VPC 中实例的外部 DNS 名称的任何请求都会解析为节点的本地/私有 IP 地址。
这在使用弹性 IP 时很有用,因为您现在拥有一个节点的永久地址,即使本地地址改变弹性 IP 地址,外部 DNS 名称也会更新本地地址。
我正在研究连接不同区域的 VPC 的选项,似乎唯一的选择是在 EC2 实例上构建 VPN 服务器,并更新 VPC 路由表以指向隧道远端子网的那些框。AWS 本身似乎还没有内置任何东西。
我的问题是,如果我以这种方式设置 VPN 隧道,AWS DNS 服务器是否知道远程区域中的节点现在可以通过私有 IP 地址访问(因此远程实例的外部 DNS 名称将通过隧道引用私有 IP 地址)?如果不是,这是否意味着我还必须部署内部 DNS 服务器并让所有节点根据静态主机名注册其私有 IP 地址(我也不会这样做……),以便有机会路由隧道?
谢谢。
答案1
不,AWS DNS 服务器将返回远程区域中实例的公共主机名。您唯一的办法是为此目的设置内部 DNS 服务器。