¿Cómo puedo configurar mi servicio de punto de enlace de VPC para que utilice un nombre de DNS privado personalizado?

Breve descripción

Los proveedores de servicios pueden especificar un nombre de DNS privado para un servicio de punto de enlace nuevo o existente. Para usar un nombre de DNS privado, debe activar la característica y, a continuación, especificar un nombre de DNS privado. Antes de que los consumidores del servicio puedan usar el nombre de DNS privado, debe comprobar que controla el dominio o el subdominio. Puede iniciar la verificación de la propiedad del dominio mediante la API o la consola de Amazon VPC. Una vez completada la verificación de la propiedad del dominio, los consumidores podrán acceder al punto de enlace mediante el nombre de DNS privado.

Solución

Configuración del proveedor de servicios

1. Cree un servicio de punto de enlace de VPC si aún no tiene uno. Asegúrese de activar Nombre de DNS privado y de proporcionar el nombre de DNS privado al crear su servicio de punto de enlace de VPC. Si ha creado un servicio de punto de enlace, pero no ha especificado un nombre de DNS privado, puede asociar un nombre de DNS privado a su servicio de punto de enlace.
2. Como proveedor de servicios, debe crear registros de DNS en el dominio público utilizado para la validación del DNS privado. Puede registrar o añadir un dominio nuevo con Amazon Route 53.
3. Consulte los detalles de la configuración del nombre de DNS privado del servicio de punto de enlace. Anote el Valor de verificación del dominio y el Nombre de verificación del dominio que necesita para crear los registros del servidor de DNS.
4. Añada el registro TXT proporcionado al servicio de DNS de su dominio. Si utiliza Route 53 como proveedor de DNS, consulte Creating records by using the Amazon Route 53 console.
5. Verifique el nombre de DNS privado para confirmar que, como proveedor de servicios, es el propietario del nombre de dominio. Para ver los pasos de la verificación, consulte Domain ownership verification.

Configuración del consumidor de servicios

1. Defina enableDnsHostnames y enableDnsSupport como true para la VPC en la que vaya a configurar los puntos de enlace de la interfaz de la VPC. Para obtener más información, consulte View and update DNS attributes for your VPC.
2. Cree los puntos de enlace de la interfaz de la VPC de su cuenta de consumidor de servicios con el nombre del servicio proporcionado por el proveedor de servicios. No podrá activar los nombres de DNS privados hasta que el proveedor de servicios acepte la solicitud de conexión de punto de enlace.
   Nota: Si no es necesario que su proveedor de servicios acepte los nombres de DNS privados, puede activarlos y saltarse los pasos siguientes.
3. Póngase en contacto con el proveedor de servicios para pedirle que acepte la solicitud de conexión. Consulte Accept or reject connection requests.
   Nota: Cuando se acepta un punto de enlace de interfaz, pasa al estado Disponible. Puede consultar el Estado del punto de enlace de la interfaz de la VPC en su cuenta de consumidor del servicio para verificar si se ha aceptado.
4. Modifique los nombres de DNS privados del punto de enlace de la interfaz de la VPC que creó en el paso 2 y, a continuación, seleccione Habilitar para este punto de enlace.

Información relacionada

Share your services through AWS PrivateLink

Manage DNS names for VPC endpoint services