Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie richte ich meinen VPC-Endpunkt-Service so ein, dass er einen benutzerdefinierten privaten DNS-Namen verwendet?

Lesedauer: 3 Minute
0

Ich bin ein Dienstanbieter, der in seiner Amazon Virtual Private Cloud (Amazon VPC) einen AWS PrivateLink Virtual Private Cloud (VPC)-Endpunktservice erstellt hat. Ich möchte bestätigen, dass die Nutzer meines Dienstes einen benutzerdefinierten privaten DNS-Namen verwenden können, um auf meinen VPC-Endpunkt zuzugreifen.

Kurzbeschreibung

Dienstanbieter können einen privaten DNS-Namen für einen neuen oder vorhandenen Endpunkt-Service angeben. Um einen privaten DNS-Namen zu verwenden, aktiviere die Funktion und gib dann einen privaten DNS-Namen an. Verwende dann die Amazon VPC-Konsole oder -API, um zu überprüfen, ob du die Domain oder Subdomain kontrollierst. Nachdem du die Inhaberschaft der Domain bestätigt hast, können Verbraucher den privaten DNS-Namen verwenden, um auf den Endpunkt zuzugreifen.

Lösung

Konfiguration des Dienstanbieters

Führe die folgenden Schritte aus:

  1. Einen VPC-Endpunkt-Service erstellen, falls du noch keinen hast. Achte darauf, Privater DNS-Name einzuschalten und den privaten DNS-Namen anzugeben, wenn du deinen VPC-Endpunkt-Service erstellst. Wenn du einen Endpunkt-Service erstellt, aber keinen privaten DNS-Namen angegeben hast, kannst du deinem Endpunkt-Service einen privaten DNS-Namen zuordnen.
  2. Als Dienstanbieter musst du DNS-Einträge in der öffentlichen Domain erstellen, die für die Validierung des privaten DNS verwendet werden. Du kannst Amazon Route 53 verwenden, um eine neue Domain zu registrieren oder hinzuzufügen.
  3. Sieh dir die Konfigurationsdetails für den privaten DNS-Namen des Endpunkt-Services an. Notiere dir den Domainverifizierungswert und den Domänenverifizierungsnamen, die du zum Erstellen der DNS-Server-Einträge benötigst.
  4. Füge den bereitgestellten TXT-Eintrag zum DNS-Service für deine Domain hinzu. Wenn du Route 53 als DNS-Anbieter verwendest, findest du weitere Informationen unter Erstellen von Datensätzen mithilfe der Amazon Route 53-Konsole.
  5. Überprüfe den privaten DNS-Namen, um sicherzustellen, dass du (der Dienstanbieter) der Eigentümer des Domainnamens bist.

Konfiguration für Serviceverbraucher

Führe die folgenden Schritte aus:

  1. Setze enableDnsHostnames und enableDnsSupport für die VPC, in der du die VPC-Schnittstellenendpunkte konfigurieren möchtest, auf true. Weitere Informationen findest du unter Anzeigen und Aktualisieren von DNS-Attributen für deine VPC.
  2. Verwende den vom Dienstanbieter bereitgestellten Servicenamen, um die VPC-Schnittstellenendpunkte in der VPC deines Serviceverbraucherkontos zu erstellen. Du kannst private DNS-Namen erst aktivieren, wenn der Dienstanbieter die Endpunktverbindungsanfrage akzeptiert.
    **Hinweis:**Wenn dein Dienstanbieter keine Annahme von Endpunktverbindungen verlangt, kannst du private DNS-Namen aktivieren und die folgenden Schritte überspringen.
  3. Wende dich an den Dienstanbieter, um ihn um die Annahme der Verbindungsanfrage zu bitten. Weitere Informationen findest du unter Verbindungsanfragen annehmen oder ablehnen.
    Hinweis: Nachdem ein Schnittstellenendpunkt akzeptiert wurde, befindet er sich im Status Verfügbar. Um die Annahme des Endpunkts zu überprüfen, überprüfe den Status des VPC-Schnittstellenendpunkts in deinem Serviceverbraucherkonto.
  4. Ändere die privaten DNS-Namen für den VPC-Schnittstellenendpunkt, den du in Schritt 2 erstellt hast, und wähle dann Für diesen Endpunkt aktivieren aus.

Ähnliche Informationen

Teilen der Services über AWS PrivateLink

Verwalten von DNS-Namen für VPC-Endpunkt-Services

Themen
Networking & Content Delivery
Tags
Amazon VPC
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 6 Monaten

Relevanter Inhalt