修改 VPC 對等互連連線選項 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

修改 VPC 對等互連連線選項

您可以修改 VPC 對等互連連線選項以執行下列作業:

啟用 VPC 對等互連連線的 DNS 解析

若要讓 VPC 將公有 IPv4 DNS 主機名稱解析為私有 IPv4 地址 (當對等 VPC 中的執行個體查詢時),您必須修改現有的對等互連連線。

兩端的 VPC 都必須啟用 DNS 主機名稱和 DNS 解析。

當您建立新的對等互連連線時,無法啟用 DNS 解析支援。您可以針對處於 active 狀態的現有對等互連連線啟用 DNS 解析支援。

若要啟用對等互連連線的 DNS 解析
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Peering connections (對等互連)。

  3. 選取 VPC 對等互連,然後選擇動作 > 編輯 DNS 設定

  4. 若要確保來自對等 VPC 之查詢能解析為您本機 VPC 的私有 IP 地址,請選擇為來自對等 VPC 之查詢啟用 DNS 解析的選項。此選項為 Requester DNS resolution (申請者 DNS 解析)Accepter DNS resolution (接受者 DNS 解析),取決於 VPC 是申請者或接受者 VPC。

  5. 如果對等 VPC 位於相同的 AWS 帳戶 中,您可以為對等連線中的兩個 VPC 啟用 DNS 解析。

  6. 選擇 Save changes (儲存變更)

  7. 如果對等 VPC 位於不同的 AWS 帳戶中,或在不同區域中時,則對等 VPC 擁有者必須登入 VPC 主控台,執行步驟 2 到 4,並選擇儲存變更

使用命令列或 API 啟用 DNS 解析

如果您是 VPC 對等互連連線申請者,您必須修改申請者 VPC 互連選項;如果您是 VPC 對等互連連線接受者,則必須修改接受者 VPC 互連選項。您可以使用 describe-vpc-peering-connectionsGet-EC2VpcPeeringConnections 命令,確認哪個 VPC 是 VPC 對等互連連線的接受者和申請者。若是跨區域對等互連,您必須使用申請者 VPC 的區域來修改申請者 VPC 對等互連選項,並且使用接受者 VPC 來修改接受者 VPC 對等互連選項。

在此範例中,您是 VPC 對等互連連線的申請者,因此請依照如下所示,使用 AWS CLI 修改對等互連連線選項:

aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id pcx-aaaabbbb --requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=true