amazon-web-services - 如何为外部访问配置 AWS ECS 服务发现？

问题描述

我有 2 个服务的设置：A 和 B。有一个要求：

• 服务 B 应该能够访问服务 A
• 企业VPN内的用户可以访问服务B

我已经使用Terraform ECS 服务发现配置了设置，我在其中指定了服务 A 的一个service_registries部分。和aws_service_discovery_private_dns_namespace指定aws_service_discovery_service如下。

resource "aws_service_discovery_private_dns_namespace" "example" {
  name        = "hoge.example.local"
  description = "example"
  vpc         = aws_vpc.example.id
}

resource "aws_service_discovery_service" "example" {
  name = "example"

  dns_config {
    namespace_id = aws_service_discovery_private_dns_namespace.example.id

    dns_records {
      ttl  = 10
      type = "SRV"
    }

    routing_policy = "MULTIVALUE"
  }

  health_check_custom_config {
    failure_threshold = 1
  }
}

我可以看到创建的 CloudMap 条目具有正确的命名空间，并且服务名称指向正确的 IP 地址。当我直接访问这个 IP 地址时http://10.1.0.16:9000（在 VPN 下），我可以访问服务 A，但是当我使用 时http://example.hoge.example.local:9000，浏览器会无限期地等待响应。我从一些文档中读到 SRV 记录查找与 A 记录查找不同，但我不知道如何解决这个问题。

包括设置图。

非常感谢！

标签： amazon-web-servicesterraformamazon-ecsservice-discoveryaws-cloudmap