下記の、いくつかの記事に、”Client VPN”構築時に”VPN Client”にVPC関係のDNSでの名前解決をさせるために”Route 53 Resolver”を利用していました。
下記のように、”Client VPN”構築時の認証オプションで「相互認証」や「統合認証」を利用している場合は、上記の”Route 53 Resolver”を作成して利用するべきです。
しかし、「Active Directory 認証」を利用している場合、”Directory Service”があるはずで、その場合、下記のように”Directory Service”のDNSを利用することができます。
“Client VPN”のDNS設定で、上記の”Directory Service”のDNSを設定しても、問題なくVPNエンドポイントの名前解決などか、正しくできていることが確認できます。
% nslookup git-codecommit.ap-northeast-1.amazonaws.com
Server: 10.0.2.65
Address: 10.0.2.65#53
Non-authoritative answer:
Name: git-codecommit.ap-northeast-1.amazonaws.com
Address: 10.0.3.121
Name: git-codecommit.ap-northeast-1.amazonaws.com
Address: 10.0.2.37Code language: CSS (css)最後に
「Active Directory 認証」を利用しており、”Directory Service”のDNSが使えることをすっかり忘れて、”Route 53 Resolver”を利用していました。VPCのDHCPオプションセットのドメインネームサーバーの設定も上記の”Directory Service”のDNSに統一できるといいんじゃないかと思います。(冒頭の3記事に関しては本記事の内容を追記しておきました)
