Блог

У меня есть VPC в моей учетной записи AWS, подключенный к VPC учетной записи партнера. В учетной записи партнера есть распознаватели маршрутов 53 для разрешения DNS в domain.com к IP-адресам в их пиринговом VPC.

Я связал свой VPC с их частной зоной хостинга.

В моем VPC (например, SSH в экземпляре EC2) разрешение DNS для foo.bar.domain.com работает отлично — я разрешаю и подключаюсь к ресурсам в их VPC, как и ожидалось.

Однако, когда я запускаю AWS client VPN на своем персональном компьютере, я не могу разрешить foo.bar.domain.com на тот же частный IP-адрес через VPN. Так, например, сбой при запуске сервера разработки на моем компьютере, подключенном к партнерским URL-адресам VPC.

Я попытался разместить DNS-сервер в VPC с правилом переадресации зоны, указывающим на IP-адреса маршрута 53.

Я попытался установить IP-адрес DNS-сервера VPN на Route 53 IP-адреса.

Но ничего из этого не сработало. Была бы признательна за помощь?

Ответ был проще, чем я думал: мне просто нужно было настроить DNS-сервер в настройках конечной точки AWS Client VPN на частный IP-адрес DNS моего VPC (который всегда является CIDR 2 VPC).

Из документов AWS:

Если вы не уверены, какой IP-адрес указать для DNS-серверов, укажите VPC DNS resolver на .2 IP-адреса в вашем VPC.

Конечные точки VPN клиента> Изменить конечную точку VPN клиента> Другие необязательные параметры -> Включить DNS-серверы -> IP-адрес

Я потратил на это день, добавил 2, попробовал широко открытые правила / NACL и т.д., И все еще не смог заставить DNS разрешаться локально. Для меня причиной было то, что в моем локальном диапазоне IP (в моей локальной сети от Xfinity) использовался блок cidr 10.0.0.0 / 16, который я также использовал для своего VPC. Итак, DNS-сервер 10.0.0.2 отлично работал в VPC, но просто не с моего локального устройства при подключении к VPN. Для этого может быть лучшее разрешение, но я изменил свой VPC Cidr на 10.200.0.0 / 16, мой DNS-сервер на конечной точке VPN на 10.200.0.2 и вуаля, локальное разрешение DNS.