Используйте частный DNS AWS из Azure через VPN типа "сеть-сеть"
У меня есть настройка VPN типа "сеть-сеть" с StrongSwan между AWS и Azure. В AWS мы используем Route53 в нашем VPC для сопоставления чего-то вроде production-db.internal.com с предоставленным AWS именем для нашего кластера RDS. Как настроить DNS-серверы для виртуальной сети Azure, чтобы разрешить production-db.internal.com в локальный IP-адрес экземпляра RDS в AWS VPC?
В AWS вы можете использовать Простой AD для доступа к частному DNS-серверу через VPN. Затем вы можете настроить IP-адрес этого простого сервера AD как DNS-сервер для виртуальной сети Azure.
Я не знаком с Route53, если у него есть частный или общедоступный IP-адрес, вам просто нужно настроить виртуальную сеть Azure для использования ее в качестве службы DNS. Если у него частный IP-адрес, убедитесь, что виртуальные машины в Azure могут подключиться к нему через вашу S2S VPN.
Если он не раскрывает свой IP-адрес, вам просто нужно создать свой собственный DNS-сервер. Windows Server или Linux BIND, есть несколько решений для достижения вашей цели.
Чтобы добавить пользовательские настройки DNS, см. Снимок экрана ниже:
Примечание. Нам нужно перезагрузить виртуальную машину, чтобы они получили новые настройки DNS.
