Sono un fornitore di servizi. Ho creato un servizio endpoint di cloud privato virtuale (VPC) (AWS PrivateLink) nel mio Amazon Virtual Private Cloud (Amazon VPC). Come posso confermare che gli utenti del mio servizio possano accedere al mio endpoint VPC utilizzando un sistema dei nomi di dominio (DNS) privato personalizzato?
Breve descrizione
I fornitori di servizi possono specificare un nome DNS privato per un servizio endpoint nuovo o esistente. Per utilizzare un nome DNS privato, è necessario attivare la funzionalità e quindi specificare un nome DNS privato. Prima che gli utenti del servizio possano utilizzare il nome DNS privato, devi verificare che possa gestire il dominio o il sottodominio. Puoi avviare la verifica della proprietà del dominio utilizzando l'API o la console Amazon VPC. Una volta completata la verifica della proprietà del dominio, i consumatori possono accedere all'endpoint utilizzando il nome DNS privato.
Risoluzione
Configurazione del fornitore di servizi
- Se non ne hai già uno, crea un servizio endpoint VPC. Assicurati di attivare "Nome DNS privato" e di fornire il nome DNS privato durante la creazione del servizio endpoint VPC. Se hai creato un servizio endpoint ma non hai specificato un nome DNS privato, puoi associare un nome DNS privato al tuo servizio endpoint.
- In qualità di fornitore di servizi, dovrai creare record DNS di pubblico dominio utilizzati per la convalida DNS privata. Puoi registrare o aggiungere un nuovo dominio utilizzando Amazon Route 53.
- Visualizza i dettagli di configurazione del nome DNS privato del servizio endpoint. Annota il "Valore di verifica del dominio" e il "Nome di verifica del dominio" necessari per creare i record del server DNS.
- Aggiungi il record TXT fornito al servizio DNS del tuo dominio. Se utilizzi Route 53 come provider DNS, consulta la pagina Creazione di record utilizzando la console Amazon Route 53.
- Verifica il nome DNS privato per confermare che tu (il fornitore di servizi) sei proprietario del nome di dominio. Per i passaggi di verifica, consulta Verifica della proprietà del dominio.
Configurazione dell'utente del servizio
- Imposta "enableDnsHostnames" e "enableDnsSupport" su "true" per il VPC in cui intendi configurare gli endpoint dell'interfaccia VPC. Per ulteriori informazioni, consulta la pagina Visualizzazione e aggiornamento degli attributi DNS per il VPC.
- Crea gli endpoint dell'interfaccia VPC nel VPC del tuo account utente del servizio utilizzando il nome del servizio fornito dal fornitore di servizi. Non è possibile attivare i nomi DNS privati finché la richiesta di connessione all'endpoint non viene accettata dal fornitore di servizi.
Nota: se il tuo fornitore di servizi non richiede l'accettazione, puoi attivare i nomi DNS privati e saltare i passaggi seguenti.
- Contatta il fornitore di servizi per richiedere l'accettazione della richiesta di connessione. Consulta la pagina Accettare o rifiutare le richieste di connessione.
Nota: una volta accettato, un endpoint di interfaccia si trova nello stato "Disponibile". Puoi verificare l'accettazione dell'endpoint facendo riferimento allo "Stato" dell'endpoint dell'interfaccia VPC nel tuo account utente del servizio.
- Modifica i nomi DNS privati per l'endpoint dell'interfaccia VPC che hai creato nel passaggio 2, quindi seleziona "Abilita per questo endpoint".
Informazioni correlate
Condividi i tuoi servizi tramite AWS PrivateLink
Gestione dei nomi DNS per i servizi endpoint VPC