Interface Endpoint背后的DNS原理

Interface Endpoint实验一节,创建完SQS的Endpoint后,这个EndpointPrivate DNS和SQS本身的URL是一致的:

image-20220929164018091

所以我们访问SQS时,依旧可以使用它原来的URL,只不过此时流量通过了Interface Endpoint

image-20220929164449345

我们也可以编辑Interface Endpoint的属性,禁用掉这个Private DNS

image-20220929164038125

此时我们只能通过DNS name,类似于vpce-0d16e225d410efcc3-khogzd6w.sqs.us-west-2.vpce.amazonaws.com 这种地址来访问SQS:

image-20220929164112304

CLI的queue-url也要替换:

aws sqs send-message --queue-url https://sqs.us-west-2.amazonaws.com/145197526627/interface-test  --message-body="Hello via interface endpoint"  --region=us-west-2

Interface Endpoint背后的DNS原理

Interface EndpointPrivate DNS选项开启后,AWS默认会创建一个Private Hosted Zone,并和该VPC绑定, 这样一来,VPC解析这个服务的域名,就走到了ENI的IP:

image-20220929164254279

这个Route 53 Privated Hosted Zone对于用户是不可见的(invisible)。
个人意见,还不如设置成可见,搞得这么神秘不容易让人理解