Comment configurer mon service de point de terminaison d'un VPC pour qu'il utilise un nom DNS privé personnalisé ?

Lecture de 4 minute(s)
0

Je suis un fournisseur de services. J'ai créé un service de point de terminaison d'un cloud privé virtuel (VPC) (AWS PrivateLink) dans mon instance Amazon Virtual Private Cloud (Amazon VPC). Comment puis-je confirmer que les clients de mon service peuvent accéder au point de terminaison d'un VPC à l'aide d'un système de nom de domaine (DNS) privé personnalisé ?

Brève description

Les fournisseurs de services peuvent spécifier un nom DNS privé pour un service de point de terminaison nouveau ou existant. Pour utiliser un nom DNS privé, vous devez activer la fonctionnalité, puis spécifier un nom DNS privé. Avant que les consommateurs de vos services puissent utiliser le nom DNS privé, vous devez vérifier que vous contrôlez le domaine ou le sous-domaine. Vous pouvez lancer la vérification de la propriété du domaine à l'aide de la console Amazon VPC ou de l'API. Une fois la vérification de la propriété du domaine terminée, les consommateurs peuvent accéder au point de terminaison à l'aide du nom DNS privé.

Solution

Configuration du fournisseur de services

  1. Créez un service de point de terminaison d'un VPC si vous n'en avez pas déjà. Assurez-vous d'activer « Private DNS Name » (Nom DNS privé) et de fournir le nom DNS privé lors de la création de votre service de point de terminaison d'un VPC. Si vous avez créé un service de point de terminaison mais n'avez pas spécifié de nom DNS privé, vous pouvez associer un nom DNS privé à votre service de point de terminaison.
  2. En tant que fournisseur de services, vous devez créer des enregistrements DNS dans le domaine public utilisé pour la validation DNS privée. Vous pouvez enregistrer ou ajouter un nouveau domaine en utilisant Amazon Route 53.
  3. Affichez les détails de configuration du nom DNS privé du service de point de terminaison. Notez la « Domain verification value » (Valeur de vérification du domaine) et le « Domain verification name » (Nom de vérification du domaine) dont vous avez besoin pour créer les enregistrements du serveur DNS.
  4. Ajoutez l'enregistrement TXT fourni au service DNS de votre domaine. Si vous utilisez Route 53 en tant que fournisseur DNS, consultez Création d'enregistrements à l'aide de la console Amazon Route 53.
  5. Vérifiez le nom DNS privé pour confirmer que vous (le fournisseur de services) êtes propriétaire du nom de domaine. Pour les étapes de vérification, consultez Vérification de la propriété du domaine (français non garanti).

Configuration du consommateur de services

  1. Définissez « enableDnsHostnames » et « enableDnsSupport » sur « true » pour le VPC où vous prévoyez de configurer les points de terminaison de l'interface VPC. Pour plus d'informations, consultez Afficher et mettre à jour les attributs DNS pour votre VPC.
  2. Créez les points de terminaison de l'interface VPC dans le VPC de votre compte client de service à l'aide du nom de service fourni par le fournisseur de services. Vous ne pouvez pas activer les noms DNS privés tant que la demande de connexion de point de terminaison n'est pas acceptée par le fournisseur de services.
    Remarque : si votre fournisseur de services n'exige pas leur acceptation, vous pouvez activer les noms DNS privés, puis ignorer les étapes suivantes.
  3. Contactez le fournisseur de services pour lui demander d'accepter la demande de connexion. Consultez Accepter ou rejeter les demandes de connexion (français non garanti).
    Remarque : une fois qu'un point de terminaison d'interface est accepté, son état est « Available » (Disponible). Vous pouvez vérifier l'acceptation du point de terminaison en vous référant au « Status » (Statut) du point de terminaison de l'interface VPC dans votre compte client de service.
  4. Modifiez les noms DNS privés pour le point de terminaison de l'interface VPC que vous avez créé à l'étape 2, puis sélectionnez « Enable for this endpoint » (Activer pour ce point de terminaison).

Informations connexes

Partager vos services via AWS PrivateLink

Gérer les noms DNS pour les services de point de terminaison d'un VPC

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an