Résolution DNS interne cheloue inter-régions
Commentaires
t'as checké tes vpc peering et les tables de routage des deux côtés ? les dns resolvers par défaut (le .2 du vpc cidr) doivent être joignables entre les vpc peerés. et faut que les private hosted zones soient bien associées à tous les vpc
regarde les nacl sur tes subnets aussi des fois y'a une règle de deny sur l'udp 53 pour le trafic entrant/sortant qui bloque le dns. ça peut être hyper intermittent si y'a plusieurs dns resolvers et que certains sont pas affectés
bon c'était pas les nacl ni les tables de routage. en fait c'était un security group d'une instance qui était ouvert pour les requêtes dns mais seulement pour les ips du vpc local. pas celles du vpc peeré dans l'autre région. j'ai ajouté la plage cidr du vpc de eu-west-3 et c'est tout bon. le dns fonctionne maintenant parfaitement entre les régions. thx pour les pistes
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
gaillard-elise
Membre depuis le 29/06/2024actif
yo on a un truc bizarre avec le dns en multi-région sur aws. on a des instances en eu-west-1 et eu-west-3 qui doivent se parler. quand une instance en eu-west-1 essaye de résoudre le nom d'une instance en eu-west-3 ça marche une fois sur deux. parfois ça passe direct parfois hostname -i ne renvoie rien. les security groups sont ouverts pour le trafic dns. une idée ?