我在 AWS 和 Azure 之间使用 StrongSwan 设置了站点到站点 VPN。在 AWS 中,我们在 VPC 中使用 Route53 将 production-db.internal.com 之类的内容映射到 AWS 为我们的 RDS 集群提供的名称。如何为 Azure 虚拟网络设置 DNS 服务器,以便能够将 production-db.internal.com 解析为 AWS VPC 中 RDS 实例的本地 IP 地址?
答案1
我不熟悉 Route53,如果它有私有或公共 IP 地址,那么您只需要配置 Azure VNet 以将其用作 DNS 服务。如果它有私有 IP 地址,请确保 Azure 上的虚拟机能够通过您的 S2S VPN 访问它。
如果它不暴露其 IP 地址,那么您只需要构建自己的 DNS 服务器。Windows Server 或 Linux BIND,有几种解决方案可以实现您的目标。
要添加自定义 DNS 设置,请参阅以下屏幕截图:
注意:我们需要重新启动虚拟机以使其获取新的 DNS 设置。
答案2
在 AWS 中,您可以使用简单的 AD 来公开私有 DNS 服务器跨 VPN。然后您可以将该 Simple AD 服务器的 IP 配置为Azure 虚拟网络的 DNS 服务器。