Wie kann ich meinen VPC-Endpunkt-Service so einrichten, dass er einen benutzerdefinierten privaten DNS-Namen verwendet?

Kurzbeschreibung

Dienstanbieter können einen privaten DNS-Namen für einen neuen oder vorhandenen Endpunkt-Service angeben. Um einen privaten DNS-Namen zu verwenden, müssen Sie die Funktion aktivieren und dann einen privaten DNS-Namen angeben. Bevor Ihre Servicekunden den privaten DNS-Namen verwenden können, müssen Sie überprüfen, ob Sie die Domain oder Subdomain kontrollieren. Sie können das Überprüfen des Domainbesitzes mithilfe der Amazon VPC-Konsole oder API einleiten. Nachdem das Überprüfen des Domainbesitzes abgeschlossen ist, können Verbraucher über den privaten DNS-Namen auf den Endpunkt zugreifen.

Behebung

Konfiguration des Dienstanbieters

1. Einen VPC-Endpunkt-Service erstellen, falls Sie noch keinen haben. Achten Sie darauf, „Privater DNS-Name“ einzuschalten und den privaten DNS-Namen anzugeben, wenn Sie Ihren VPC-Endpunkt-Service erstellen. Wenn Sie einen Endpunkt-Service erstellt, aber keinen privaten DNS-Namen angegeben haben, können Sie Ihrem Endpunkt-Service einen privaten DNS-Namen zuordnen.
2. Als Dienstanbieter müssen Sie DNS-Einträge in der öffentlichen Domain erstellen, die für die Validierung des privaten DNS verwendet werden. Sie können eine neue Domain mit Amazon Route 53 registrieren oder hinzufügen.
3. Sehen Sie sich die Konfigurationsdetails für den privaten DNS-Namen des Endpunkt-Services an. Notieren Sie sich den „Domainverifizierungswert“ und den „Domänenverifizierungsnamen“, die Sie zum Erstellen der DNS-Server-Einträge benötigen.
4. Fügen Sie den bereitgestellten TXT-Eintrag zum DNS-Service für Ihre Domain hinzu. Wenn Sie Route 53 als DNS-Anbieter verwenden, finden Sie weitere Informationen unter Erstellen von Datensätzen mithilfe der Amazon Route 53-Konsole.
5. Überprüfen Sie den privaten DNS-Namen, um zu bestätigen, dass Sie (der Dienstanbieter) der Eigentümer des Domainnamens sind. Schritte zum Überprüfen finden Sie unter Überprüfung des Domainbesitzes.

Konfiguration für Serviceverbraucher

1. Setzen Sie „enableDnsHostnames“ und „enableDnsSupport“ für die VPC, in der Sie die VPC-Schnittstellenendpunkte konfigurieren möchten, auf „true“. Weitere Informationen finden Sie unter Anzeigen und Aktualisieren von DNS-Attributen für Ihre VPC.
2. Erstellen Sie die VPC-Schnittstellenendpunkte in der VPC Ihres Serviceverbraucherkontos unter Verwendung des vom Dienstanbieter bereitgestellten Servicenamens. Sie können private DNS-Namen erst aktivieren, wenn die Endpunktverbindungsanfrage vom Dienstanbieter akzeptiert wurde.
   Hinweis: Wenn Ihr Dienstanbieter ihre Zustimmung nicht verlangt, können Sie private DNS-Namen aktivieren und dann die folgenden Schritte überspringen.
3. Wenden Sie sich an den Dienstanbieter, um ihn um die Annahme der Verbindungsanfrage zu bitten. Siehe Annehmen oder Ablehnen von Verbindungsanfragen.
   Hinweis: Nachdem ein Schnittstellenendpunkt akzeptiert wurde, befindet er sich im Status „Verfügbar“. Sie können die Akzeptanz des Endpunkts überprüfen, indem Sie den „Status“ des VPC-Schnittstellenendpunkts in Ihrem Serviceverbraucherkonto überprüfen.
4. Ändern Sie die privaten DNS-Namen für den VPC-Schnittstellenendpunkt, den Sie in Schritt 2 erstellt haben, und wählen Sie dann „Für diesen Endpunkt aktivieren“.

Verwandte Informationen

Teilen Ihrer Services über AWS PrivateLink

Verwalten von DNS-Namen für VPC-Endpunkt-Services