1

我是 AWS 新手。我在我的 VPC 的两个子网中部署了一个接口终端节点。端点带有三个域名。

vpce-xxxxxxxxxxxxxxx-yjkfe3jc.vpce-svc-xxxxxxxxxxxxxxx.eu-central-1.vpce.amazonaws.com (Z273ZU8SZ5RJPC)
vpce-xxxxxxxxxxxxxxx-yjkfe3jc-eu-central-1a.vpce-svc-xxxxxxxxxxxxxxxx.eu-central-1.vpce.amazonaws.com (Z273ZU8SZ5RJPC)
vpce-xxxxxxxxxxxxxxx-yjkfe3jc-eu-central-1b.vpce-svc-xxxxxxxxxxxxxx.eu-central-1.vpce.amazonaws.com (Z273ZU8SZ5RJPC)

其中两个名称中包含可用区名称,显然指向子网中 ENI 的 IP 地址。但是,我想知道第一条记录(没有 AZ 名称的记录)的目的是什么?这些记录在哪里托管或在哪里可以找到 Z273ZU8SZ5RJPC 区域?

谢谢!

4

1 回答 1

2

第一个是终端节点的区域 DNS 名称,它将解析为与终端节点关联的所有可用区域 IP 地址。

[] 接口 VPC 端点 (AWS PrivateLink) - 通过接口端点访问服务 - https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#access-service-though-endpoint

如果您创建了一个 HA 架构,多个资源跨越多个 AZ,则可以使用区域端点。一个更简单的示例是负载平衡,您使用循环 DNS 解析在多个 AZ 之间分配负载。

由于托管区域在我们自己的帐户中不可见,因此它必须是 AWS 管理的,因此我们看不到其中存在的记录。

于 2021-12-18T18:24:36.390 回答