AWS VPC 终端节点:私有 DNS 记录之间有什么不同

【问题标题】:AWS VPC Endpoints: What's the different between the private DNS recordsAWS VPC 终端节点:私有 DNS 记录之间有什么不同
【发布时间】:2021-12-19 02:33:22
【问题描述】:

我是 AWS 新手。我在我的 VPC 的两个子网中部署了一个接口终端节点。端点自带三个域名。

vpce-xxxxxxxxxxxxxxx-yjkfe3jc.vpce-svc-xxxxxxxxxxxxxxx.eu-central-1.vpce.amazonaws.com (Z273ZU8SZ5RJPC)
vpce-xxxxxxxxxxxxxxx-yjkfe3jc-eu-central-1a.vpce-svc-xxxxxxxxxxxxxxxx.eu-central-1.vpce.amazonaws.com (Z273ZU8SZ5RJPC)
vpce-xxxxxxxxxxxxxxx-yjkfe3jc-eu-central-1b.vpce-svc-xxxxxxxxxxxxxx.eu-central-1.vpce.amazonaws.com (Z273ZU8SZ5RJPC)

其中两个名称中包含可用区名称,显然指向子网中 ENI 的 IP 地址。但是,我想知道第一条记录(没有 AZ 名称的记录)的目的是什么?这些记录在哪里托管或在哪里可以找到 Z273ZU8SZ5RJPC 区域?

谢谢!

【问题讨论】:

    标签: amazon-web-services vpc-endpoint


    【解决方案1】:

    第一个是终端节点的区域 DNS 名称,它将解析为与终端节点关联的所有可用区域 IP 地址。

    [] 接口 VPC 端点 (AWS PrivateLink) - 通过接口端点访问服务 - https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#access-service-though-endpoint

    如果您创建了一个 HA 架构,其中多个资源跨越多个 AZ,则可以使用区域端点。一个更简单的示例是负载平衡,您可以使用循环 DNS 解析在多个 AZ 之间分配负载。

    由于托管区域在我们自己的帐户中不可见,因此它必须是 AWS 管理的,因此我们看不到其中存在的记录。

    【讨论】:

    • 使用区域端点将轮询 AZ 的,这意味着跨 AZ 数据传输将收取费用。根据您当前运行的 AZ 使用正确的 AZ 端点不是更有意义吗? (即使您在多个 AZ 上有多个副本,每个副本仍然可以“选择”正确的副本)
    • 是的 Yuval,我们可以做到这一点,这就是为什么还提供 AZ wise DNS 的原因。但是,这取决于您希望应用程序的容错程度。 AZ 故障可能会影响特定 AZ 中的可用性,届时您可能希望您的流量切换到其他 AZ。
    猜你喜欢
    • 2021-06-17
    • 2021-06-22
    • 2021-07-25
    • 2021-05-15
    • 2019-05-01
    • 2020-10-11
    • 2019-08-12
    • 2020-02-07
    • 2022-01-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode