У меня есть VPC с N экземплярами. VPC имеет размещенную зону в Route53, и каждый экземпляр имеет запись о ней, так что они могут общаться друг с другом, используя имя. Например:
$ nslookup etcd
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: my.hosted.zone
Address: 10.0.0.16
Некоторые из этих экземпляров предназначены для контейнеров Docker, и я хочу избавиться от них и запустить эти контейнеры на ECS + Fargate.
Проблема, с которой я столкнулся, заключается в том, что при запуске контейнеров на Fargate (с использованием того же VPC) они не могут разрешить имя. Однако если вместо имени я использую IP, все работает, так что это проблема не групп безопасности, а DNS. Разрешение имен работает без Fargate, поэтому проблема неправильной конфигурации в VPC тоже не возникает (в любом случае, включены как имена хостов DNS, так и разрешение).
В чем может быть проблема?
