问题描述
我的AWS账户中有一个VPC,与合作伙伴账户的VPC对等。合作伙伴帐户具有Route 53解析程序,用于将domain.com中的DNS解析为其对等VPC中的IP。
我已经将我的VPC与他们的私有托管区域相关联。
在我的VPC(例如通过SSH进入EC2实例)中,foo.bar.domain.com的DNS解析效果很好-我正在按预期方式解析并连接到其VPC中的资源。
但是,当我在个人计算机上运行AWS客户端VPN时,我无法通过VPN将foo.bar.domain.com解析为相同的私有IP地址。因此,例如,在连接到伙伴VPC URL的计算机上运行开发服务器失败。
我尝试在VPC中托管DNS服务器,并使用指向路由53 IP的区域转发规则。
我尝试将VPN DNS服务器IP设置为Route 53 IP。
但这些都没有奏效。帮助将不胜感激?
解决方法
答案比我想的要简单:我只需要在AWS Client VPN端点设置中将DNS服务器设置为VPC的DNS(始终为VPC的CIDR +2)的私有IP地址。