Использование частного DNS AWS из Azure через VPN типа "сеть-сеть"
У меня есть настройка VPN типа «сеть-сеть» с StrongSwan между AWS и Лазурный. В AWS мы используем Route53 в нашем VPC для сопоставления чего-то вроде production-db.internal.com с предоставленным AWS именем для нашего кластера RDS. Как настроить DNS-серверы для виртуальной сети Azure, чтобы разрешить production-db.internal.com в локальный IP-адрес экземпляра RDS в AWS VPC?
Я не знаком с Route53, если у него есть частный или общедоступный IP-адрес, вам просто нужно настроить виртуальную сеть Azure для использования ее в качестве службы DNS. Если у него частный IP-адрес, убедитесь, что виртуальные машины в Azure могут подключиться к нему через вашу S2S VPN.
Если он не раскрывает свой IP-адрес, вам просто нужно создать собственный DNS-сервер. . Windows Server или Linux BIND, есть несколько решений для достижения вашей цели.
Чтобы добавить пользовательские настройки DNS, см. Снимок экрана ниже:
Примечание: нам нужно перезагрузить виртуальную машину, чтобы они получили новый DNS настройки.
В AWS вы можете использовать Simple AD для доступа к частному DNS-серверу через VPN . Затем вы можете настроить IP-адрес этого сервера Simple AD в качестве DNS-сервера для виртуальной сети Azure .