Comment configurer mon service de point de terminaison d'un VPC pour qu'il utilise un nom DNS privé personnalisé ?

Brève description

Les fournisseurs de services peuvent spécifier un nom DNS privé pour un service de point de terminaison nouveau ou existant. Pour utiliser un nom DNS privé, vous devez activer la fonctionnalité, puis spécifier un nom DNS privé. Le domaine ou le sous-domaine doit être contrôlé avant que les consommateurs de votre service puissent utiliser le nom DNS privé. La vérification de la propriété du domaine peut être effectuée à l'aide de la console Amazon VPC ou de l'API. Après avoir vérifié la propriété du domaine, les consommateurs peuvent accéder au point de terminaison à l'aide du nom DNS privé.

Résolution

Configuration du fournisseur de services

1. Créez un service de point de terminaison d’un VPC, si vous n'en avez pas déjà un. Assurez-vous d'activer Nom DNS privé et de fournir le nom DNS privé lors de la création de votre service de point de terminaison d'un VPC. Si vous avez créé un service de point de terminaison, mais n'avez pas spécifié de nom DNS privé, vous pouvez associer un nom DNS privé à votre service de point de terminaison.
2. En tant que fournisseur de services, vous devez créer des enregistrements DNS dans le domaine public utilisés pour la validation du DNS privé. Vous pouvez enregistrer ou ajouter un nouveau domaine en utilisant Amazon Route 53.
3. Affichez les détails de configuration du nom DNS privé du service de point de terminaison. Notez la Valeur de vérification du domaine et le Nom de vérification du domaine dont vous avez besoin pour créer les enregistrements du serveur DNS.
4. Ajoutez l'enregistrement TXT fourni au service DNS de votre domaine. Si vous utilisez Route 53 en tant que fournisseur DNS, consultez Création d'enregistrements à l'aide de la console Amazon Route 53.
5. Vérifiez le nom DNS privé pour confirmer que vous (le fournisseur de services) êtes bien propriétaire du nom de domaine. Pour les étapes de vérification, consultez Vérification de la propriété du domaine.

Configuration du consommateur de services

1. Définissez enableDnsHostnames et enableDnsSupport sur true pour le VPC sur lequel vous prévoyez configurer les points de terminaison de l'interface VPC. Consultez la section Affichage et mise à jour des attributs DNS pour un VPC pour plus d'informations.
2. Créez les points de terminaison d'interface VPC dans le VPC de votre compte client de service à l'aide du nom de service provenant du fournisseur de services. Vous ne pouvez pas activer les noms DNS privés tant que la demande de connexion de point de terminaison n'est pas acceptée par le fournisseur de services.
   **Remarque :**si votre fournisseur de services n'exige pas leur acceptation, vous pouvez activer les noms DNS privés, puis ignorer les étapes suivantes.
3. Contactez le fournisseur de services pour lui demander d'accepter la demande de connexion. Consultez la section Accepter ou rejeter les demandes de connexion.
   Remarque : une fois qu'un point de terminaison d'interface est accepté, son état est « Disponible ». Vous pouvez vérifier l'acceptation du point de terminaison en vous référant au « Statut » du point de terminaison de d'interface VPC dans votre compte client de service.
4. Modifiez les noms DNS privés pour le point de terminaison d'interface VPC que vous avez créé à l'étape 2, puis sélectionnez « Activer pour ce point de terminaison ».

Informations connexes

Partager vos services via AWS PrivateLink

Gérer les noms DNS pour les services de point de terminaison d’un VPC