我已经建立了一个VPN隧道,允许我的GCE服务访问AWS中的一些遗留资源;事实证明,访问其中一些遗留资源(即RDS服务器)需要我能够动态转发DNS。也就是说,如果我希望连接通过vpn而不是开放的互联网。
最简单的方法是什么?例如,设置几个未绑定的DNS服务器会不会这样做?如果它是正确的解决方案,他们必须坐在哪个网络 - aws或gce one?
答案 0 :(得分:0)
似乎没有一种简单的方法可以让DNS转发在VPN上正常运行。
最简单易用的解决方案是将小型EC2机器设置为代理(例如 - 使用nginx)并通过GCE的IP地址引用该机器,而不是使用aws的内部机器名称。另一种方法是将EC2机器设置为专用DNS服务器,并直接从GCE机器引用该机器。 [这些都不是令人满意的解决方案 - 我对其他替代方案持开放态度]
这些解决方案通常适用于您希望避免通过公共互联网连接到aws计算机的任何情况。