DNS конечной точки VPC не отвечает

Question

DNS конечной точки VPC не отвечает

У меня есть установка, состоящая из ECS Ec2Service с одним экземпляром, выполняющим задачу, которая отправляет сообщение SNS в тему всякий раз, когда страница поражена. Все работает нормально, и я могу опубликовать сообщение в теме, если я использую обычные конечные точки SNS с открытым доступом в Интернет. Однако, когда я создаю конечную точку VPC для службы AWS SNS и получаю DNS-имена на вкладке сведений о конечной точке VPC и пытаюсь опубликовать сообщение SNS, при настройке клиента SNS с этим DNS-именем операция завершается ошибкой из-за тайм-аута, поскольку если конечная точка недоступна.

      DNS names
   vpce-0c79xxxxxxxxx-xxxxxxxxx.sns.ca-central-1.vpce.amazonaws.com (ZRXXXXXXXXXX)
   vpce-0c79xxxxxxxxx-xxxxxxxxx-ca-central-1b.sns.ca-central-1.vpce.amazonaws.com (ZRXXXXXXXXXX)
   ...

И мой Ec2, и конечная точка VPC находятся в одной подсети (пробовали частные, а затем общедоступные), поэтому я не уверен, что мне не хватает.

РЕДАКТИРОВАТЬ1: Вызов, что мне нужно поэтому я не могу использовать обычную конечную точку для маршрутизации к конечной точке VPC

0

amazon-web-services networking amazon-vpc vpc-endpoint aws-private-link

Источник

user889213 02 май '21 в 20:17

1 ответ

Другие вопросы по тегам amazon-web-services networking amazon-vpc vpc-endpoint aws-private-link

user4601120 03 май '21 в 03:48 2021-05-03 03:48 · Answer 1 · 2021-05-03 03:48

Чтобы использовать частные DNS-имена, убедитесь, что для атрибутов «Включить имена хостов DNS» и «Включить поддержку DNS» для вашего VPC установлено значение «true».

Больше информации здесь .

После проверки вышеизложенного вы также можете выполнить анализ доступности VPC, используя эту документацию, и это оплачивается.

Проверять dig +noall +answer <your-vpc-endpoint> из любых экземпляров EC2 в связанных подсетях, и это должно распечатать частные IP-адреса из вашего диапазона CIDR.

Этот ответ тоже может быть полезным.