我使用现有 VPC 内的目录服务设置了一个Microsoft AD,现在 VPC 内的所有 DNS 请求都解析为实例的公有 IP。 例如,RDS 实例现在将返回公有 IP,而不是私有 IP。
这阻止了我正确设置我的安全组,并且通常会使我的 DNS 不稳定。对 VPC 内托管的 Route 53 资产的 DNS 请求也会失败,但可以从 VPC 外部工作。
我联系了支持人员并被告知
获取公共 IP 地址的原因是指定的域名服务器正在自行执行解析。发生这种情况时,他们将获得 RDS 实例的外部 IP,因为查询未通过 VPC 解析程序。
为了获取返回的私有 IP 地址,您需要设置 AD DNS 以将查询转发到本地 VPC 解析程序。您需要登录到 AD 计算机才能执行此操作。
供您参考,VPC 解析器始终位于 +2 地址。这意味着由于您的 VPC 为 172.30.0.0/16,因此 DNS 解析程序将位于 172.30.0.2。
使用目录服务是否可以执行此操作? 我错过了什么?
私有 VPC DNS 地址在 VPC 中是已知的。您还可以在 Route53 中创建私有托管区域。每个 VPC 都有一个 DNS 解析器,它知道在哪里转换 DNS 条目。
Active Directory 使用自己的 DNS 服务器来解析地址。AWS 建议的是设置 Active Directory 服务器的 DNS 服务器,以了解 VPC 解析器。您可以将 DNS 服务器设置为将所有请求转发到 VPC 解析程序,也可以仅转发与特定区域匹配的请求。