使用针对ECS和ECR的AWS终端节点部署ECS集群时。 ecs-agent无法访问https://ecs.ap-southeast-1.amazonaws.com。我没有用于此环境的Internet网关,nat网关或任何代理设置。
要调试此问题,我登录ECS主机。 https://vpce **** / ecs.ap-southeast-1.amazonaws.com上的curl命令可以正常使用,因为它可以直接解析到ECS端点的网络接口。
但是,通用网址https://ecs.ap-southeast-1.amazonaws.com不能解析为任何内容。 我已经验证了为此端点启用了专用DNS。
这是我对上述情况的发现。
路由正确,并且端点设置正确,因为我能够使用vpce端点进行解析
在端点上启用了私人DNS选项,并在vpc上启用了dns解析),但是我在第53条路由中看不到为amazonaws.com创建的托管区域。这是被创建并显示给用户帐户还是内部管理的?通过AWS?
请让我知道一些有关如何调试这种情况的提示。
答案 0 :(得分:0)
问题出在使用自定义DHCP选项集的VPC上。这意味着我的VPC的主DNS指向内部DNS服务器,该服务器没有配置用于解析私有端点的转发规则。 这种情况的解决方案是在路由53中创建入站解析器,并在您的本地DNS服务器上有条件转发规则,以将这些请求转发到入站解析器,然后该请求应能够获取私有ENI。