Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
VPC エンドポイントサービスでカスタムプライベート DNS 名を使用する設定を行う方法を教えてください。
所要時間1分
0
Amazon Virtual Private Cloud (Amazon VPC) に AWS PrivateLink 仮想プライベートクラウド (VPC) エンドポイントを作成し、サービスを提供しています。サービスの利用者が、カスタムプライベート DNS 名を使用して VPC エンドポイントにアクセスできることを確認したいです。
簡単な説明
サービスプロバイダーは、新規または既存のエンドポイントサービスにプライベート DNS 名を指定できます。プライベート DNS 名を使用するには、機能を有効にしてから、プライベート DNS 名を指定します。次に、ドメインまたはサブドメインを管理できていることを、Amazon VPC コンソールまたは API を使用して確認します。ドメインの所有権を確認できた場合、コンシューマーはプライベート DNS 名を使用してエンドポイントにアクセスできます。
解決策
サービスプロバイダーの設定
次の手順を実行します。
- 作成していない場合は、VPC エンドポイントサービスを作成します。VPC エンドポイントサービスを作成する際には、[プライベート DNS 名] を有効にして、プライベート DNS 名を指定する必要があります。エンドポイントサービスを作成したものの、プライベート DNS 名を指定しなかった場合も、プライベート DNS 名をエンドポイントサービスに関連付けられます。
- サービスプロバイダーは、プライベート DNS 検証に使用するパブリックドメインに DNS レコードを作成する必要があります。Amazon Route 53 を使用すると、新しいドメインを登録または追加できます。
- エンドポイントサービスのプライベート DNS 名構成の詳細を確認します。DNS サーバーレコードを作成する際に必要となる、[ドメインの検証値] と [ドメインの検証名] を書き留めます。
- 提供された TXT レコードを、ドメインの DNS サービスに追加します。Route 53 を DNS プロバイダーとして使用する場合は、「Amazon Route 53 コンソールを使用してレコードを作成する」を参照してください。
- プライベート DNS 名を参照し、サービスプロバイダーがそのドメイン名を所有していることを確認します。
サービスコンシューマーの設定
次の手順を実行します。
- VPC インターフェイスエンドポイントを設定する予定の VPC において、enableDnsHostnames および enableDnsSupport を true に設定します。詳細については、「VPC の DNS 属性を確認、更新する」を参照してください。
- サービスプロバイダーから提供されたサービス名を使用し、サービスコンシューマーアカウントの VPC に VPC インターフェイスエンドポイントを作成します。サービスプロバイダーがエンドポイント接続リクエストを承認するまでは、プライベート DNS 名を有効化できません。
注: サービスプロバイダーがエンドポイント接続の承認を必要としない場合は、プライベート DNS 名を有効化できるため、次の手順をスキップできます。 - サービスプロバイダーにお問い合わせの上、接続リクエストの承認を依頼してください。詳細については、「接続リクエストを承認または拒否する」を参照してください。
注: インターフェイスエンドポイントは、承認後に Available ステータスになります。エンドポイントの承認を確認するには、サービスコンシューマーアカウントの VPC インターフェースエンドポイントに関する [ステータス] を参照します。 - 手順 2 で作成した VPC インターフェイスエンドポイントのプライベート DNS 名を変更し、[このエンドポイントで有効にする] を選択します。
関連情報
- 言語
- 日本語
AWS公式更新しました 4ヶ月前
コメントはありません
関連するコンテンツ
- 質問済み 8ヶ月前
- 質問済み 8ヶ月前