DNS ハブ VPC が DNS 共有 VPC 内のエンドポイント・ゲートウェイのレコードを解決できないのはなぜですか?

仮想プライベート・エンドポイント (VPE) ゲートウェイの DNS 共有を構成すると、問題が発生する可能性があります。多くの場合、いくつかのステップに従うことで、復旧できます。

すべての DNS 共有 VPC には、ハブ VPC 上のカスタム・リゾルバーを指す DNS リゾルバーが必要です。ハブと共有 VPC を接続する中継ゲートウェイの構成または変更に誤りがあると、DNS 障害が発生する可能性があります。また、ハブ VPC 上のカスタム・リゾルバーを更新すると、ネットワーク全体の DNS 解決に影響を与える可能性があります。

VPE DNS 解決バインディング・スイッチ (allow_dns_resolution_binding フラグ) を 5 分未満で無効にして有効にすると、DNS 共有 VPC 内の VPE をハブ VPC から解決できません。これは、DNS 共有 VPC とハブ VPC の間の DNS 解決バインディングを削除して再作成する場合にも発生します。これらの操作が 5 分以内に実行された場合、DNS 共有 VPC 内の VPE をハブ VPC から解決することはできません。

可能性のある理由は、以下のとおりです。

これは既知の制限事項です。プロセスにかかる時間が 5 分未満の場合、DNS 解決が失敗する可能性があります。

DNS 障害をトラブルシューティングするには、以下の手順に従ってください。

エンドポイント・ゲートウェイの allow_dns_resolution_binding を無効にして有効にする場合、および DNS 解決バインディングを削除して再作成する場合は、バインディング・プロセスに 6 分以上かかることを確認してください。

以下の構成手順を以下の順序で実行する必要があります。そうしないと、DNS 解決が停止する可能性があります。

新しい DNS 共有 VPC を DNS ハブに接続する場合は、以下の手順に従ってください。

DNS ハブと DNS 共有 VPC の間に接続があることを確認します。
共有 VPC 所有者は、DNS ハブ VPC に接続するための DNS 解決バインディングを作成します。詳しくは、 DNS 解決バインディングの作成を参照してください。
DNS 共有 VPC 所有者は、ハブ VPC 上のカスタム・リゾルバーに接続するために、共有 VPC の DNS リゾルバーを代行タイプに構成します。その場合にのみ、DNS 解決バインディングのライフサイクル状態が Stable に変更されます。詳しくは、 DNS リゾルバー・タイプの設定を参照してください。

DNS 共有 VPC をハブ VPC から切断する場合は、以下の手順に従ってください。

DNS 共有 VPC 所有者は、DNS 共有 VPC のリゾルバー・タイプをシステムに対して構成します。詳しくは、 DNS リゾルバー・タイプの設定を参照してください。
DNS 共有 VPC 所有者が DNS 解決バインディングを削除します。詳しくは、ハブ VPC への DNS 共有の切断を参照してください。