Problème de résolution DNS inter-VPC via Transit Gateway (TGW) sur AWS

Question

yo la team j'ai un souci bizarre avec le dns entre mes vpc via tgw. j'ai 3 vpc connectés (vpc-dev, vpc-prod, vpc-shared) et je veux que les instances dans vpc-dev puissent résoudre les noms d'hôtes des instances de vpc-prod et vice-versa via des private hosted zones r53. j'ai mis en place des endpoint r53 inbound et outbound dans vpc-shared mais ça marche pas. les appels dns timeoute depuis vpc-dev vers vpc-prod

wroche · Answer

salut t'as check les security groups et les nacls sur tes endpoints r53 dans vpc-shared ? faut que le trafic dns (udp/tcp 53) puisse passer des vpc-dev/prod vers les endpoints et des endpoints vers les vpc cibles

lesage-pauline · Answer

ouais et surtout vérifie les règles de routage r53 resolver. t'as bien associé tes private hosted zones à vpc-shared et mis des forward rules pour tes domaines privés vers tes inbound endpoints ? et les outbound endpoints doivent pointer vers 169.254.169.253 pour les résolutions standard ou vers d'autres serveurs dns si t'en as

wroche · Answer

aussi tes attachments tgw sont bien associés aux tables de routage tgw qui permettent le trafic entre tous les vpc ? et les tables de routage de tes subnets dans vpc-dev et vpc-prod pointent bien vers la tgw pour les plages ip des autres vpc

margaret-julien · Answer

ok je vois. j'ai re-regardé les sgs et nacls ils sont bons. par contre j'ai merdé sur une règle de forward r53. j'avais mis un target ip d'un ancien dns resolver au lieu de l'inbound endpoint. j'ai corrigé ça et maintenant ça passe nickel. thx la team

Problème de résolution DNS inter-VPC via Transit Gateway (TGW) sur AWS

4 commentaires

Laisser une réponse

La portée des variables dans le langage de programmation Go

Téléchargement et compilation d’un projet SDL

Gérez vos conteneurs avec le Docker Compose

Faciliter le déploiements k8s avec Kustomize

Les méthodes pour ajouter des fichiers à votre projet GitLab

Rejoindre la communauté