3 commentaires
t'as activé le DNS support et DNS hostnames sur les deux vpc ? et surtout, dans les attachments du transit gateway pour chaque vpc, t'as bien coché la case "enable dns support" ? c'est un oubli classique qui cause ce genre de souci asymétrique
et ton resolv.conf sur les instances de vpc-a, il pointe bien vers l'adresse du dns resolver de ton vpc (genre 10.x.x.2) ? si tu as mis un dns custom, il faut qu'il sache forwarder les requêtes pour les domaines privés aws (.internal ou le rds endpoint) vers le resolver aws par défaut
alors ouais support dns activé partout, même sur les attachments du tgw. le resolv.conf est bon partout. j'ai vérifié les security groups aussi et les network acl. en fait c'était une security group sur les interfaces ENI de la transit gateway attachée à vpc-a qui bloquait l'udp 53 vers vpc-b. une règle en trop que personne n'avait vue ! j'ai viré la règle et ça marche. merci pour les pistes !
Laisser une réponse
Vous devez être connecté pour poster un message !
salut la team. on a deux vpc aws vpc-a et vpc-b connectés par transit gateway. les ec2 de vpc-a arrivent pas à résoudre les noms dns des services dans vpc-b (genre rds endpoint). par contre vpc-b peut résoudre vpc-a. c'est tordu et asymétrique. je comprends pas pourquoi