修改 VPC 对等连接选项 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

修改 VPC 对等连接选项

您可修改 VPC 对等连接以执行下列操作:

  • 使通过 ClassicLink 链接到您的 VPC 的一个或多个 EC2-Classic 实例能够与对等 VPC 中的实例进行通信,或使您的 VPC 中的实例能够与对等 VPC 中已链接的 EC2-Classic 实例进行通信。有关更多信息,请参阅 使用 ClassicLink 进行配置。您无法使 EC2-Classic 实例通过 IPv6 与对等 VPC 中的实例进行通信。

  • 使 VPC 能够在接到对等 VPC 中的实例的查询时将公有 IPv4 DNS 主机名解析为私有 IPv4 地址。有关更多信息,请参阅 实现对 VPC 对等连接的 DNS 解析

实现对 VPC 对等连接的 DNS 解析

要使 VPC 能够在通过对等 VPC 中的实例查询时将公有 IPv4 DNS 主机名解析为私有 IPv4 地址,您必须修改现有对等连接。

必须为 DNS 主机名和 DNS 解析启用两种 VPC。

创建新的对等连接时,无法启用 DNS 解析支持。您可以为处于 active 状态的现有对等连接启用 DNS 解析支持。

实现对对等连接的 DNS 解析

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Peering Connections

  3. 选择 VPC 对等连接,然后依次选择 ActionsEdit DNS Settings

  4. 要确保来自对等 VPC 的查询解析为您的本地 VPC 中的私有 IP 地址,请选择此选项以便为来自对等 VPC 的查询启用 DNS 解析。此选项为 Requester DNS resolution (请求方 DNS 解析)Accepter DNS resolution (接受方 DNS 解析),具体取决于 VPC 是请求方还是接受方 VPC。

  5. 如果对等 VPC 位于同一 Amazon 账户中,则可以同时为对等连接中的两个 VPC 启用 DNS 解析。

  6. 选择 Save

  7. 如果对等 VPC 在不同的 Amazon 账户或不同的区域中,则对等 VPC 的拥有者必须登录 VPC 控制台,执行步骤 2 到 4,然后选择 Save(保存)。

使用命令行或 API 启用 DNS 解析

如果您是 VPC 对等连接的请求者,则必须修改请求者 VPC 对等选项,如果您是 VPC 对等连接的接受者,则必须修改接受者 VPC 对等选项。您可以使用 describe-vpc-peering-connectionsGet-EC2VpcPeeringConnections 命令来验证哪种 VPC 是 VPC 对等连接的接受者和请求者。对于区域间对等连接,您必须使用请求者 VPC 的区域来修改请求者 VPC 对等连接选项,使用接受方 VPC 的区域来修改接受方 VPC 对等连接选项。

在此示例中,您是 VPC 对等连接的申请方,因此使用 Amazon CLI 修改对等连接选项,如下所示:

aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id pcx-aaaabbbb --requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=true