Wie kann ich meinen VPC-Endpunkt-Service so einrichten, dass er einen benutzerdefinierten privaten DNS-Namen verwendet?
Ich bin ein Dienstleister. Ich habe einen Virtual Private Cloud (VPC)-Endpunkt-Service (AWS PrivateLink) in meiner Amazon Virtual Private Cloud (Amazon VPC) erstellt. Wie kann ich bestätigen, dass Verbraucher meines Services mit einem benutzerdefinierten DNS-Namen (Private Domain Name System) auf meinen VPC-Endpunkt zugreifen können?
Kurzbeschreibung
Dienstanbieter können einen privaten DNS-Namen für einen neuen oder vorhandenen Endpunkt-Service angeben. Um einen privaten DNS-Namen zu verwenden, müssen Sie die Funktion aktivieren und dann einen privaten DNS-Namen angeben. Bevor Ihre Servicekunden den privaten DNS-Namen verwenden können, müssen Sie überprüfen, ob Sie die Domain oder Subdomain kontrollieren. Sie können das Überprüfen des Domainbesitzes mithilfe der Amazon VPC-Konsole oder API einleiten. Nachdem das Überprüfen des Domainbesitzes abgeschlossen ist, können Verbraucher über den privaten DNS-Namen auf den Endpunkt zugreifen.
Behebung
Konfiguration des Dienstanbieters
- Einen VPC-Endpunkt-Service erstellen, falls Sie noch keinen haben. Achten Sie darauf, „Privater DNS-Name“ einzuschalten und den privaten DNS-Namen anzugeben, wenn Sie Ihren VPC-Endpunkt-Service erstellen. Wenn Sie einen Endpunkt-Service erstellt, aber keinen privaten DNS-Namen angegeben haben, können Sie Ihrem Endpunkt-Service einen privaten DNS-Namen zuordnen.
- Als Dienstanbieter müssen Sie DNS-Einträge in der öffentlichen Domain erstellen, die für die Validierung des privaten DNS verwendet werden. Sie können eine neue Domain mit Amazon Route 53 registrieren oder hinzufügen.
- Sehen Sie sich die Konfigurationsdetails für den privaten DNS-Namen des Endpunkt-Services an. Notieren Sie sich den „Domainverifizierungswert“ und den „Domänenverifizierungsnamen“, die Sie zum Erstellen der DNS-Server-Einträge benötigen.
- Fügen Sie den bereitgestellten TXT-Eintrag zum DNS-Service für Ihre Domain hinzu. Wenn Sie Route 53 als DNS-Anbieter verwenden, finden Sie weitere Informationen unter Erstellen von Datensätzen mithilfe der Amazon Route 53-Konsole.
- Überprüfen Sie den privaten DNS-Namen, um zu bestätigen, dass Sie (der Dienstanbieter) der Eigentümer des Domainnamens sind. Schritte zum Überprüfen finden Sie unter Überprüfung des Domainbesitzes.
Konfiguration für Serviceverbraucher
- Setzen Sie „enableDnsHostnames“ und „enableDnsSupport“ für die VPC, in der Sie die VPC-Schnittstellenendpunkte konfigurieren möchten, auf „true“. Weitere Informationen finden Sie unter Anzeigen und Aktualisieren von DNS-Attributen für Ihre VPC.
- Erstellen Sie die VPC-Schnittstellenendpunkte in der VPC Ihres Serviceverbraucherkontos unter Verwendung des vom Dienstanbieter bereitgestellten Servicenamens. Sie können private DNS-Namen erst aktivieren, wenn die Endpunktverbindungsanfrage vom Dienstanbieter akzeptiert wurde.
Hinweis: Wenn Ihr Dienstanbieter ihre Zustimmung nicht verlangt, können Sie private DNS-Namen aktivieren und dann die folgenden Schritte überspringen. - Wenden Sie sich an den Dienstanbieter, um ihn um die Annahme der Verbindungsanfrage zu bitten. Siehe Annehmen oder Ablehnen von Verbindungsanfragen.
Hinweis: Nachdem ein Schnittstellenendpunkt akzeptiert wurde, befindet er sich im Status „Verfügbar“. Sie können die Akzeptanz des Endpunkts überprüfen, indem Sie den „Status“ des VPC-Schnittstellenendpunkts in Ihrem Serviceverbraucherkonto überprüfen. - Ändern Sie die privaten DNS-Namen für den VPC-Schnittstellenendpunkt, den Sie in Schritt 2 erstellt haben, und wählen Sie dann „Für diesen Endpunkt aktivieren“.
Verwandte Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 4 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren