假设我有 2 个项目(A、B),每个项目都有自己的 VPC,并且它们之间启用了 VPC 对等连接。
然后我在项目 A 中创建一个私有 DNS 区域,假设为.internalDNS 名称。然后我添加一条 A 记录以便能够访问如下实例:instance-1.internal在 A 中。
现在我想知道是否使用 DNS Peering,我是否可以通过项目 B 访问实例instance-1.internal,我尝试创建一个 DNS Peering Zone,以 B 作为 A 的消费者,但我无法 instance-1.internal在 B 中解析。
答案1
我了解您的目标是通过将 VPC-B 的 DNS 对等互连 (dns-peering) 到 VPC-A,从 VPC-B 使用其内部(到 VPC-A)DNS 名称访问 VPC-A 中的实例。
如果我的理解正确,那么这不仅是可能的,而且是 DNS 对等互连的理念。我刚刚创建了一个实验室,我在其中:
- 在项目 A 中创建了 VPC-A
- 在项目 B 中创建了 VPC-B
- 在 VPC-A 中创建了一个内部 DNS 区域 (vpc-a.internal),其中一条 A 记录指向同一 VPC 中的实例 (ip=172.16.1.209,name=instance-1)
- 在 VPC-B 中创建对等 DNS 区域并将其指向 VPC-A(单向对等关系,无需在 VPC-A 中执行相同操作)
- 在 VPC-B (测试实例) 中创建了一个实例并挖掘了之前创建的 A 记录:
username@test-instance:~$ dig +short instance-1.vpc-a.internal
172.16.1.209
如您所见,解析成功。请注意,DNS Peering 是关于能够命名resolve,而不是能够access。如果您需要access从 VPC-B 到 VPC-A 中的 instance-1,那么您VPC peering也需要建立。