亚马逊Route53与私人托管区域 - Ping Works,Web连接失败
我已阅读了Route53,私人托管区域和工作区的所有白皮书,我也是将我的头撞在墙上的一点。 :p亚马逊Route53与私人托管区域 - Ping Works,Web连接失败
我在使用完全限定域名进行通信的私有云中获取EC2实例和Amazon Workspace时遇到问题。我需要他们与FQDN而不是IP地址进行通信,以便我可以与SSL进行加密连接。
这里是我的配置:
- 设置一个VPC有两个公共子网,路由表和互联网网关。
- VPC使用DNSResolution和DNSHostnames启用。
- 为专用VPC中的工作区设置简单AD。
- 使用公有子网在专用VPC内设置EC2实例。
- 使用允许端口80,443和5003打开到0.0.0.0/0的安全组设置EC2实例。
- 在没有安全组的私有VPC内设置工作区。
- 禁用了EC2实例和Workspace中的防火墙。
- 在Route53上配置一个Hosted Zone,配置为Private并链接到VPC。
- 设置指向EC2实例的私有IP的A记录。
如果我从工作区运行ping到在Route53中设置的DNS记录,我得到一个成功的连接。
如果我尝试使用DNS记录在端口80或端口443上使用Web浏览器访问EC2服务器,它将失败。
如果我尝试使用在DNS端口5003上使用DNS记录运行的应用程序到达Ec2服务器,它将失败。
如果我尝试使用Web浏览器或应用程序通过引用IP访问EC2服务器,它会成功。所以我知道我的端口没有被阻塞。
我是否错误地配置了route53记录还是缺少特定的IAM角色权限集?
谢谢,让我知道是否需要详细说明任何配置。
SimpleAD DNS正被用来代替Route53。如果区域相同,恐怕只能使用其中一个或另一个。
例如,如果您在SimpleAD中拥有host.com DNS区域,那么工作区将不会使用R53来处理任何* .host.com解析。在R53中尝试一个不同的专用区域,因此尝试使用fqdn作为EC2实例专用IP地址。
有趣。感谢您的论坛链接并澄清这一点。会upvote,但我没有足够的代表呢。再次感谢,NHOL –
如果有其他人遇到这种情况,您需要在作为目录一部分的EC2实例上安装DNS工具。然后连接到您的目录的IP地址,并使用dnsmgmt.msc应用程序管理您的A记录。 –
你没有提到的是ICMP允许安全组和ping不实际创建的连接。你为什么使用公共子网? R53 A记录是否设置为EC2实例的私有IP? – NHol
我是新来的网络,所以我认为ping是一个“连接”,因为大多数教程和视频在线显示人们“ping”服务器以确保它在那里。为什么ping一个域会正确解析,但实际的连接不会?我甚至尝试过打开所有的TCP端口。我设置了一个公共子网,因为这个ec2实例需要远程访问。 R53 A记录被设置为EC2实例的私有IP。 –
如果在工作区中运行“nslookup”和“nslookup -a ”,并且没有引号,会发生什么情况? –
NHol