Amazon Virtual Private Cloud
VPC 对等指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

修改 VPC 对等连接选项

您可修改 VPC 对等连接以执行下列操作:

  • 使通过 ClassicLink 链接到您的 VPC 的一个或多个 EC2-Classic 实例能够与对等 VPC 中的实例进行通信,或使您的 VPC 中的实例能够与对等 VPC 中已链接的 EC2-Classic 实例进行通信。有关更多信息,请参阅 使用 ClassicLink 进行配置。您无法使 EC2-Classic 实例通过 IPv6 与对等 VPC 中的实例进行通信。

  • 使 VPC 能够在接到对等 VPC 中的实例的查询时将公有 IPv4 DNS 主机名解析为私有 IPv4 地址。有关更多信息,请参阅 实现对 VPC 对等连接的 DNS 解析支持

实现对 VPC 对等连接的 DNS 解析支持

要使 VPC 能够在通过对等 VPC 中的实例查询时将公有 IPv4 DNS 主机名解析为私有 IPv4 地址,您必须修改对等连接。

必须为 DNS 主机名和 DNS 解析启用两种 VPC。

实现对对等连接的 DNS 解析支持

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 Peering Connections

  3. 选择 VPC 对等连接,然后依次选择 ActionsEdit DNS Settings

  4. 要确保来自对等 VPC 的查询解析为您的本地 VPC 中的私有 IP 地址,请选择此选项以便为来自对等 VPC 的查询启用 DNS 解析。

  5. 如果对等 VPC 位于同一 AWS 账户中,则可选择此选项以便为来自本地 VPC 的查询启用 DNS 解析。这确保将来自本地 VPC 的查询解析为对等 VPC 中的私有 IP 地址。如果对等 VPC 在不同的 AWS 账户中,则此选项不可用。

  6. 选择 Save

  7. 如果对等 VPC 在不同的 AWS 账户中,则对等 VPC 的所有者必须登录 VPC 控制台,执行步骤 2 到 4,然后选择 Save

使用命令行或 API 启用 DNS 解析

如果您是 VPC 对等连接的申请方,则必须修改申请方 VPC 对等选项,如果您是 VPC 对等连接的接受方,则必须修改接受方 VPC 对等选项。您可以使用 describe-vpc-peering-connectionsGet-EC2VpcPeeringConnections 命令来验证哪种 VPC 是 VPC 对等连接的接受方和申请方。

在此示例中,您是 VPC 对等连接的申请方,因此使用 AWS CLI 修改对等连接选项,如下所示:

Copy
aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id pcx-aaaabbbb --requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=true