从 VPC 之外的其他服务发现 ECS 服务

我遇到了类似的问题，以下方法对我有用：

• 为 VPC 设置 vpc 对等互连
• 更新路由表和安全组
• 将具有服务发现 DNS 记录的 Route53 区域与两个 VPC 相关联（例如通过 https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/route53_zone_association）

我遇到了同样的问题和要求（使用私有 DNS 发现），与我目前认为不可能的情况相反，下面是我在 AWS 环境中整理 2 个 VPC 之间的连接/网络时遵循的所有步骤，以及启动并运行 ECS 服务发现的一些要求，希望这能够澄清：

• 确保您的 VPC 启用了 DNS 主机名（这样它将在内部解析您的 DNS）。
• 为您的 VPC 创建 VPC 对等连接
• 确保更新通过对等连接路由流量所需的所有路由表
• 请务必更新允许来自 VPC 和指定端口的流量所需的任何安全组

从此时起，我通过使用

service-discovery

、

telnet

或 A-VPC 中运行的另一个任务中的任何其他工具来验证

nslookup

是否在我的第一个 VPC（我们称为 A）中工作。然后，我从 B-VPC 中的实例直接测试到

ping

和

telnet

分配给 A-VPC 中我的任务的私有 IP，正如预期的那样，连接成功，但当尝试使用私有 DNS 时，这是所有我收到错误：

Unknown service

（错误可能因使用的工具而异）。深入研究这个问题后，我发现 CloudMap（这是下面用于服务发现的服务之一）只会在您的 VPC 内查询您的 DNS，有关更多信息，您可以查看AWS 提供的注意事项。

一个可能的解决方案是使用网络负载均衡器或类似的设备将连接路由到您的服务，但这有点烦人，因为您可以排除服务发现而只使用负载均衡器解决方案。

您需要在对等连接上启用 dns 解析： AWS 文档