У меня есть два AWS VPC в одном регионе. VPC A имеет внутренний ELB, который направляет мое приложение. VPC B есть ресурсы, которым необходим доступ к этому приложению. VPC являются одноранговыми, а в таблицах маршрутизации есть маршруты, указывающие на основной блок CIDR друг друга.
В настоящее время я могу получить доступ к ELB из экземпляров в том же VPC A, но еще не из тех, кто в VPC B.
Как мне настроить DNS и маршрутизацию, чтобы ресурсы в VPC B может разрешить и получить доступ к этому ELB?
Вы можете напрямую использовать DNS-имя внутреннего балансировщика нагрузки.
Узлы внутреннего балансировщика нагрузки имеют только частные IP-адреса. DNS-имя внутреннего балансировщика нагрузки публично разрешается в частные IP-адреса узлов. Следовательно, внутренние балансировщики нагрузки могут маршрутизировать запросы только от клиентов, имеющих доступ к VPC для балансировщика нагрузки.
Вы также можете создать запись CNAME в Route53 (или другой службе DNS), если хотите назвать ее по-другому.
Если маршруты правильны для вашего однорангового узла VPC, ваше приложение (VPC B) сможет разрешить и достичь приложения в VPC A.
Убедитесь, что вы добавили записи в группы безопасности внутренних балансировщиков нагрузки, чтобы разрешить трафик от VPC B.
Ссылки
Внутренние балансировщики нагрузки
Группы безопасности пиринга VPC