我正在 ecs 中运行一个服务。服务正在与从 cloudmap 获取的域进行通信。我打开了连接到这些服务的 VPN。但是,我无法访问cloudmap提供的域名。云图的域看起来像这样。
http://test.dev.mystudy.internal:8080当我尝试在 Chrome 中连接时,出现
DNS_PROBE_FINISHED_NXDOMAINcurl: (6) Could not resolve host:如果您知道如何连接,请告诉我!
我会回答我自己的问题。
我看到了ecs的service_connect设置创建的cloudmap的命名空间和服务名称。 ECS根据这个地址提供了一个内部URL。我在本地电脑上打开了 VPN,希望能够使用该域进行连接。但是,据我发现,无法使用 ecs 的 service_connect 设置创建的 URL 来访问它。让我告诉你为什么。
当您建立ecs服务连接时,任务中会创建一个service_connect容器。这个service_connect容器收集在cloudmap中注册的信息。这个 service_connect 代理应用程序执行的请求。因此,即使打开VPN,外部也无法使用该域。只有 ECS 服务可以使用此 URL 进行通信,并且只有共享相同命名空间的 ECS 服务才能进行通信。
这就是我所发现的一切。如果有任何错误或需要补充的地方请告诉我!
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-connect.html