[AWS] WorkSpaces에서 VPC Endpoint 찾기 (DNS Forwarding)

 

문제 상황

---

VPC Endpoint를 만들었고, 해당 VPC 안의 EC2에선 해당 Endpoint의 사설 IP를 잘 찾아오나, 같은 Subnet 안의 WorkSpaces에서는 퍼블릭 IP로만 찾아옴 (VPC Endpoint를 통한 사설 통신을 못함)

 

EC2

WorkSpaces

 

해결

---

WorkSpace는 Directory Service 밑에 있기 때문에, VPC DNS가 아닌 DS의 DNS를 통한다

따라서 VPC 내의 DNS 리소스를 찾을 수 없었던 것 -> DNS Forwarding을 해줘야 한다

 

Active Directory Management 서버로 들어가서, Win+R -> dnsmgmt.msc 로 들어가준다

(DNS는 Directory Service DNS 중 아무거나 입력해주면 됨)

 

 

입력한 DNS 주소 밑 Conditional Forwarders > New Conditional Forwarder... 클릭

 

X 표시가 나와도 상관 없다

• DNS Domain : <region>.amazonaws.com
• IP Address : <VPC 대역의 2번째 주소>

+ EC2의 DNS Domain은 <region>.compute.amazonaws.com 이며, ELB의 DNS Domain은 <region>.elb.amazonaws.com 이다 - 찾고 싶은 DNS 주소를 잘 확인해보고 넣자

 

 

WorkSpace에서도 VPC 리소스의 DNS를 잘 찾는걸 확인할 수 있다

 

 

끝