我有一个设置,它由一个ECS Ec2Service组成,其中一个实例运行一个任务,每当/index页面被点击时,该任务就会向主题发送SNS消息。一切都很好,如果我使用常规的";开放互联网";SNS端点。但是,当我为AWS SNS服务创建一个VPC Endpoint,并从VPC Endpoints details选项卡中获取DNS名称并尝试发布SNS消息时,在使用该DNS名称配置SNS客户端时,由于超时,操作失败,就好像无法访问端点一样。
DNS names
vpce-0c79xxxxxxxxx-xxxxxxxxx.sns.ca-central-1.vpce.amazonaws.com (ZRXXXXXXXXXX)
vpce-0c79xxxxxxxxx-xxxxxxxxx-ca-central-1b.sns.ca-central-1.vpce.amazonaws.com (ZRXXXXXXXXXX)
...
我的Ec2和VPC端点都在同一个子网中(先尝试私有,然后尝试公共(,所以我不确定我缺少了什么。
EDIT1:指出我需要Private DNS names enabled = false,所以我不能使用常规端点路由到VPC端点
要使用专用DNS名称,请确保属性"启用DNS"主机名"one_answers"启用DNS支持"对于您的VPC设置为"true"。
此处提供更多信息。
在您验证了以上内容后,您还可以使用此文档进行VPC可达性分析,并且它是可计费的。
从关联子网中的任何EC2实例中试用dig +noall +answer <your-vpc-endpoint>,这将打印CIDR范围中的私有IP。
这个答案可能也很有帮助。