DNS这个hub上的vpc怎么能解析到spoken vpc上alb的cname呢？

在AWS中，如果你想让Hub VPC能够解析到Spoke VPC上的ALB的CNAME，你需要在Hub VPC中配置DNS解析。

具体来说，你需要在Hub VPC中添加一个DNS解析规则，将你要解析的CNAME映射到一个Public DNS Name。这个Public DNS Name应该是你可以访问到的，并且在Spoke VPC中可以被ALB解析的。

然后，你需要在Spoke VPC中配置Route Table，将所有到DNS服务的流量路由到你的Hub VPC。这样，当Spoke VPC中的EC2实例或者其他资源尝试解析CNAME时，流量就会通过Route Table路由到你的Hub VPC，然后在Hub VPC中完成DNS解析。

可以考虑PrivateZone跨账号统一管理，单vpc内定向解析可以使用自定义线路控制——该回答整理自钉群“【外部】阿里云DNS客户交流3群”

为了在hub上的VPC解析到spoken VPC上ALB的CNAME，您可以使用以下步骤：

1. 在您的hub VPC中，为要解析的CNAME创建一个解析记录。具体来说，您需要添加一个CNAME记录，将自定义域名指向应用型负载均衡ALB的DNS名称。

2. 确保ALB实例已经创建并位于与您的hub VPC相同的地域。这样，ALB的DNS名称将在该地域内有效。

3. 在hub VPC中的路由表中，添加一个路由，以将流量引导到ALB实例。这确保了当hub VPC中的资源尝试访问该CNAME时，流量会被正确地路由到ALB。

4. 如果您的环境中有多个VPC，并且每个VPC都有自己的私有DNS区域，您可能还需要配置跨账户的私有DNS集成。但由于您提到PDS目前不支持跨账户，您可能需要寻找其他解决方案或与AWS支持团队联系，以获取有关如何在跨账户环境中实现此目标的建议。

在这种情况下，当您希望通过Hub VPC解析到Spoke VPC上的ALB CNAME时，通常可以采取以下步骤：

1. 在Spoke VPC中创建一个私有DNS区域（例如"contest.com"）并添加相应的记录。

2. 在Hub VPC中创建一个与Spoke VPC中的私有DNS区域关联的VPC Peering连接。确保VPC Peering连接的设置允许DNS解析。

3. 在Hub VPC中启用DNS解析功能，并将Spoke VPC的私有DNS区域添加到Hub VPC的DNS解析配置中。

4. 在Hub VPC中测试解析：使用Hub VPC内的DNS服务器尝试解析Spoke VPC上ALB的CNAME记录。如果配置正确，Hub VPC应该能够正确解析ALB的CNAME。