Problème de résolution DNS inter-VPC via Transit Gateway (TGW) sur AWS
Membre depuis le 01/10/2024
yo la team j'ai un souci bizarre avec le dns entre mes vpc via tgw. j'ai 3 vpc connectés (vpc-dev, vpc-prod, vpc-shared) et je veux que les instances dans vpc-dev puissent résoudre les noms d'hôtes des instances de vpc-prod et vice-versa via des private hosted zones r53. j'ai mis en place des endpoint r53 inbound et outbound dans vpc-shared mais ça marche pas. les appels dns timeoute depuis vpc-dev vers vpc-prod
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
Commentaires
wroche
Membre depuis le 09/05/2024
salut t'as check les security groups et les nacls sur tes endpoints r53 dans vpc-shared ? faut que le trafic dns (udp/tcp 53) puisse passer des vpc-dev/prod vers les endpoints et des endpoints vers les vpc cibles
lesage-pauline
Membre depuis le 14/05/2024
ouais et surtout vérifie les règles de routage r53 resolver. t'as bien associé tes private hosted zones à vpc-shared et mis des forward rules pour tes domaines privés vers tes inbound endpoints ? et les outbound endpoints doivent pointer vers 169.254.169.253 pour les résolutions standard ou vers d'autres serveurs dns si t'en as
wroche
Membre depuis le 09/05/2024
aussi tes attachments tgw sont bien associés aux tables de routage tgw qui permettent le trafic entre tous les vpc ? et les tables de routage de tes subnets dans vpc-dev et vpc-prod pointent bien vers la tgw pour les plages ip des autres vpc
margaret-julien
Membre depuis le 01/10/2024
ok je vois. j'ai re-regardé les sgs et nacls ils sont bons. par contre j'ai merdé sur une règle de forward r53. j'avais mis un target ip d'un ancien dns resolver au lieu de l'inbound endpoint. j'ai corrigé ça et maintenant ça passe nickel. thx la team