Inbound/Outbound Endpoint

上两节在实现Hybrid DNS方案时,使用了EC2当DNS代理。和NAT instance一样,它有两个缺点:

  • 需要人工设置,容易出错且繁琐。
  • 要保证高HA,至少需要开两台机器。否则容易单点故障

NAT Gateway一样,AWS推出了Inbound/outbound Endpoint, 方式是在VPC里创建ENI,这个ENI可以被VPN/DX访问到

Inbound Endpoint

Inbound Endpoint负责将on-premise DNS请求转发到Route 53 Resolver

image-20220912202013345

Outbound Endpoint

Outbound Endpoint负责将AWS的DNS请求转发到On-premise

image-20220912202541239