приватная зона aws для кросс-соединений vpc и ssl-сертификата

Question

Я пытаюсь использовать внутреннюю запись DNS aws route53 для предоставления сертификатов для моей внутренней маршрутизации внутри и между VPC.Я создал внутреннюю зону в route53 (site.internal), и я надеялся, что затем смогу использовать api.site.internal для маршрутизации приложений между зонами и внутри, а также использовать бесплатный сертификат подстановки для всех поддоменов, то есть api... Итак, идея заключалась в следующем:

• создать внутреннюю зону route53
• • создать cname, чтобы указать на мой ALB
• • сгенерировать подстановочный сертификат для (* .site.internal)

Затем использовать этот внутренний днс для скручивания и т. Д. Из других виртуальных и внутренних виртуальных машин??

Итак, мой вопрос ... будет ли это работать и имеет ли это смысл и разрешать ли защищенный ssl-трафик внутренне с использованием сертификатов aws?

Заранее спасибо и за помощь

Answer 1

Да.В целом, именно так работают частные зоны Route53.Обратите внимание, что я не уверен, будет ли опция AWS «домен» для аутентификации SSL работать с частной зоной для выдачи сертификатов ACM - вместо этого вы можете использовать аутентификацию по электронной почте.

С учетом сказанного, помните, что выВам все еще нужно будет настроить пиринг VPC между вашими VPC.Вы можете направить трафик на IP-адрес или балансировщик нагрузки, но если это поле не может быть достигнуто из вашего VPC, это не имеет значения.