Conectando várias regiões aws / VPC-s com um encaminhador de DNS

1

Eu fiz um redirecionamento de DNS com o BIND na minha infraestrutura aws, porque queríamos uma resolução de DNS interna que funcionasse somente quando os desenvolvedores estivessem na conexão OpenVPN (as entradas de DNS internas do Route53).

Basicamente, o que fiz foi configurar o servidor BIND para encaminhar consultas ao servidor DNS VPC interno (isso é alocado no endereço IP +2), e também configurei o servidor OpenVPN para enviar essa configuração para as máquinas locais.

O que eu não entendo é como esse encaminhador DNS BIND será configurado para várias regiões VPC-s e outras aws? Por exemplo, como eu configuro meus VPC-s que estão na área de Frankfurt para usar meu servidor BIND que está em uma VPC específica nessa área para resolução de DNS interno? Eu não acho que isso só funcionará magicamente:)

Eu usei esta postagem no blog como um guia, mas Eu quero usar isso para todos os VPC-s (instâncias ec2) que estão na minha região aws específica.

Todos os exemplos que vi têm apenas um VPC em questão, como este exemplo de aws.

O efeito líquido que estou procurando é que eu posso usar entradas privadas de dns Route53 em minha máquina local quando estou usando VPN, e também que as instâncias ec2 (em diferentes VPC-s) na minha região aws podem encontrar um ao outro usando apenas as entradas privadas do Route53 dns (para que eu possa evitar o uso de endereços IP em meus aplicativos).

tnx, Tom

    
por Tomislav Mikulin 06.02.2018 / 16:06

1 resposta

2

As soluções de DNS híbrido são complicadas ao usar serviços no AWS. Essa é uma fraqueza da AWS.

Nota: Todas as suas VPCs devem ter blocos CIDR não sobrepostos.

Se seus VPCs estiverem na mesma região:

Este é o caso mais simples. Junte suas VPCs e ative o suporte à resolução de DNS para as VPCs emparelhadas. Seu atual encaminhador de DNS agora funcionará dentro dessas VPCs.

Suporte à resolução de DNS para uma conexão de peering VPC

Se seus VPCs estiverem em regiões diferentes:

Você ainda pode espiar seus VPCs, mas os servidores DNS da Amazon em x.2 em cada região não estarão conversando entre si. Você precisará configurar um encaminhador em cada região e, em seguida, conectar-se usando o OpenVPN para essa região. Opção: configure uma configuração de encaminhador condicional com detalhes sobre o encaminhador DNS de cada região.

Rota 53

Você também pode usar o Route53 com zonas privadas. Adicione cada VPC à sua zona privada. Contanto que você não tenha blocos CIDR sobrepostos para cada VPC, você poderá usar endereços IP privados exclusivos em suas VPCs.

Nota: as VPCs não suportam encaminhamento transitivo. Isso significa que o VPC com seu servidor OpenVPN precisará de uma conexão direta de peering para cada VPC que você deseja rotear. Caso contrário, você poderia configurar um servidor OpenVPN em cada região e, em seguida, conectar-se a essa região sempre que quiser gerenciar sistemas locais para essa região. Cada região precisará de seu próprio encaminhador de DNS.

    
por 06.02.2018 / 22:36