Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何設定我的 VPC 端點服務以使用自訂私有 DNS 名稱?
1 分的閱讀內容
0
我是服務供應商,我在 Amazon Virtual Private Cloud (Amazon VPC) 中建立了一個 AWS PrivateLink 虛擬私有雲端 (VPC) 端點服務。我想確認我的服務取用者是否能使用自訂的私有 DNS 名稱來存取我的 VPC 端點。
簡短描述
服務供應商可以為新的或現有的端點服務指定私有 DNS 名稱。若要使用私有 DNS 名稱,請開啟該功能,然後指定私有 DNS 名稱。然後,使用 Amazon VPC 主控台或 API 確認您是否擁有該網域或子網域的控制權。確認網域擁有權後,取用者可以使用私有 DNS 名稱存取端點。
解決方法
服務供應商組態
請完成下列步驟:
- 如果您尚未擁有 VPC 端點服務,請建立 VPC 端點服務。建立 VPC 端點服務時,請務必開啟私有 DNS 名稱並提供私有 DNS 名稱。如果您建立了端點服務但未指定私有 DNS 名稱,那麼您可以將私有 DNS 名稱與您的端點服務建立關聯。
- 作為服務供應商,您必須在公有網域中建立用於私有 DNS 驗證的 DNS 記錄。您可以使用 Amazon Route 53 註冊或新增網域。
- 查看端點服務私有 DNS 名稱組態詳細資訊。請記下建立 DNS 伺服器記錄所需的網域驗證值和網域驗證名稱。
- 將提供的 TXT 記錄新增至您網域的 DNS 服務。如果您使用 Route 53 作為 DNS 供應商,請參閱使用 Amazon Route 53 主控台建立記錄。
- 檢查私有 DNS 名稱,以確認您 (服務供應商) 擁有該網域名稱。
服務取用者組態
請完成下列步驟:
- 對於您計劃設定 VPC 介面端點的 VPC,將 enableDnsHostnames 和 enableDnsSupport 設為 true。如需詳細資訊,請參閱查看和更新 VPC 的 DNS 屬性。
- 使用服務供應商的服務名稱,在服務使用者帳戶的 VPC 中建立 VPC 介面端點。在服務供應商接受端點連線請求之前,您無法啟用私有 DNS 名稱。
**注意:**如果您的服務供應商不需要接受端點連線,那麼您可以啟用私有 DNS 名稱並跳過下列步驟。 - 請聯絡服務供應商,要求他們接受連線請求。如需詳細資訊,請參閱接受或拒絕連線請求。
注意:接受介面端點後,其會變為可用狀態。若要確認端點的接受情況,請檢查服務使用者帳戶中 VPC 介面端點的 Status (狀態)。 - 為您在步驟 2 中建立的 VPC 介面端點修改私有 DNS 名稱,然後選擇 Enable for this endpoint (為此端點啟用)。
相關資訊
- 語言
- 中文 (繁體)
AWS 官方已更新 7 個月前
沒有評論
