0

/index我有一个设置,其中包含一个 ECS Ec2Service 和一个运行任务的单个实例,该任务在页面被点击时向主题发送 SNS 消息。一切正常,如果我使用常规的“开放互联网”SNS 端点,我可以将消息发布到主题。但是,当我为 AWS SNS 服务创建 VPC 终端节点并从 VPC 终端节点详细信息选项卡中获取 DNS 名称并尝试发布 SNS 消息时,在使用该 DNS 名称配置 SNS 客户端时,操作因超时而失败如果端点不可到达。

DNS names
   vpce-0c79xxxxxxxxx-xxxxxxxxx.sns.ca-central-1.vpce.amazonaws.com (ZRXXXXXXXXXX)
   vpce-0c79xxxxxxxxx-xxxxxxxxx-ca-central-1b.sns.ca-central-1.vpce.amazonaws.com (ZRXXXXXXXXXX)
   ...

我的 Ec2 和 VPC 端点都在同一个子网中(尝试私有然后是公共的),所以我不确定我错过了什么。

EDIT1:指出我需要Private DNS names enabled = false,所以我不能使用常规终端节点路由到 VPC 终端节点

4

1 回答 1

0

要使用私有 DNS 名称,请确保您的 VPC 的“启用 DNS 主机名”和“启用 DNS 支持”属性设置为“真”。

更多信息在这里

在您验证上述内容后,您还可以使用文档执行 VPC 可达性分析,并且它是可计费的。

从关联子网中的任何 EC2 实例中尝试dig +noall +answer <your-vpc-endpoint>,这应该会打印您的 CIDR 范围中的私有 IP。

这个答案也可能会有所帮助。

于 2021-05-03T00:48:58.350 回答