DNS interne qui répond lentement en vpc peering

yo t'as bien configuré les DNS resolver pour le peering ? faut s'assurer que les options de DNS Resolution et DNS Hostnames sont activées sur les deux VPCs et surtout que le DNS Forwarding est bien setup au niveau du vpc peering connection. sans ça ça marche pas entre les vpc

ouais j'ai checké tout ça. les deux options sont activées sur les deux vpc. et le forwarding c'est automatique non avec le peering ? je vois pas d'option spécifique pour ça dans la console

pas tout à fait auto. pour que les instances du VPC dev puissent résoudre les records privés du VPC prod tu dois configurer des "conditional forwarders" dans Route 53 Resolver. il faut créer une inbound endpoint dans prod et une outbound endpoint dans dev puis une règle de forwarding dans dev pour la zone de prod

ah ok je vois le topo. j'avais zappé cette partie. je pensais que le peering gérait ça. donc je crée une inbound resolver endpoint dans le vpc prod et une outbound dans le vpc dev avec des règles qui pointent vers l'ip de l'inbound endpoint c'est ça ?

c'est exactement ça. et assure toi que les security groups des endpoints autorisent bien le trafic DNS (port 53 UDP/TCP) entre les VPCs via le peering. ça peut être une cause de latence si les packets sont droppés et retriés

ok je vais mettre ça en place. je vous tiens au jus. merci pour le coup de main

Bonne nouvelle ! J'ai mis en place les resolver endpoints et les règles de forwarding comme vous avez dit. Le temps de résolution est passé de 5s à quelques ms. C'était bien ça le problème. Mille mercis les gars !

nickel. content que ça soit réglé. le dns aws c'est un peu tricky des fois avec les peering et les resolvers