При использовании VPC в AWS DNS обрабатывается аккуратно, при этом любые запросы внешнего DNS-имени для экземпляра в VPC разрешаются в локальный / частный IP-адрес узла.
Это полезно при использовании эластичных IP-адресов, поскольку теперь у вас есть постоянный адрес для узла, даже если локальный адрес изменяет эластичный IP-адрес, внешнее DNS-имя обновит локальный адрес.
Я рассматриваю варианты связывания VPC в отдельных регионах, и кажется, что единственный вариант - создать серверы VPN на экземплярах EC2 и обновить таблицы маршрутов VPC, чтобы они указывали на эти поля для подсетей в дальнем конце туннелей. Похоже, что в сам AWS пока ничего не встроено.
Мой вопрос: если я настрою VPN-туннели таким образом, знают ли DNS-серверы AWS, что узлы в удаленных регионах теперь доступны через частные IP-адреса (и, таким образом, внешние DNS-имена для удаленных экземпляров будут ссылаться на частный IP-адрес через туннель)? Если нет, значит ли это, что я также должен развернуть внутренние DNS-серверы и заставить все узлы регистрировать свои частные IP-адреса по статическому имени хоста (чего я тоже не делаю ...), чтобы была возможность маршрутизации по туннелю?
Спасибо.
Нет, DNS-серверы AWS будут возвращать общедоступные имена хостов для экземпляров в удаленном регионе. Ваш единственный выход - настроить для этой цели внутренние DNS-серверы.