我已经阅读了Route53,Private Hosted Zones和Workspaces的所有白皮书,而且我也是把头撞在墙上。 :P
我无法在私有云中获取EC2实例和Amazon Workspace,无法使用完全合格的域名进行通信。我需要它们与FQDN而不是IP地址通信,以便我可以与SSL建立加密连接。
这是我的配置:
如果我从Workspace运行ping到Route53中设置的DNS记录,我获得了成功的连接。
如果我尝试使用DNS记录使用端口80或端口443上的Web浏览器访问EC2服务器,则会失败。
如果我尝试使用DNS记录在端口5003上运行的应用程序到达Ec2服务器,则会失败。
如果我尝试通过引用IP来使用Web浏览器或应用程序访问EC2服务器,则会成功。所以我知道我的端口没有被阻止。
我是否错误地配置了route53记录,或者我是否缺少特定的IAM角色权限集?
谢谢,如果我需要详细说明任何配置,请告诉我。
答案 0 :(得分:0)
正在使用SimpleAD DNS而不是Route53。如果区域是相同的,那么恐怕只能使用其中一个。
例如,如果您在SimpleAD中有host.com DNS区域,那么工作区将不会将R53用于任何* .host.com解析。在R53中尝试不同的私有区域,因此在EC2实例私有IP地址中使用fqdn。