Comment configurer mon service de point de terminaison de VPC afin qu'il utilise un nom DNS privé personnalisé ?
Je suis un fournisseur de services qui a créé un service de point de terminaison de cloud privé virtuel (VPC) AWS PrivateLink dans mon Amazon Virtual Private Cloud (Amazon VPC). Je souhaite confirmer que les utilisateurs de mon service peuvent utiliser un nom DNS privé personnalisé pour accéder à mon point de terminaison de VPC.
Brève description
Les fournisseurs de services peuvent spécifier un nom DNS privé pour un service de point de terminaison nouveau ou existant. Pour utiliser un nom DNS privé, activez la fonctionnalité, puis spécifier un nom DNS privé. Puis, utilisez la console ou l'API Amazon VPC pour vérifier que vous contrôlez le domaine ou le sous-domaine. Après avoir vérifié la propriété du domaine, les consommateurs peuvent utiliser le nom DNS privé pour accéder au point de terminaison.
Résolution
Configuration du fournisseur de services
Procédez comme suit :
- Créez un service de point de terminaison de VPC, si vous n'en avez pas déjà un. Assurez-vous d'activer Nom DNS privé et de fournir le nom DNS privé lorsque vous créez votre service de point de terminaison de VPC. Si vous avez créé un service de point de terminaison, mais n'avez pas spécifié de nom DNS privé, vous pouvez associer un nom DNS privé à votre service de point de terminaison.
- En tant que fournisseur de services, vous devez créer des enregistrements DNS dans le domaine public que vous utilisez pour la validation du DNS privé. Vous pouvez utiliser Amazon Route 53 pour enregistrer ou ajouter un nouveau domaine.
- Affichez les détails de configuration du nom DNS privé du service de point de terminaison. Notez la valeur de vérification du domaine et le nom de vérification du domaine dont vous avez besoin pour créer les enregistrements du serveur DNS.
- Ajoutez l'enregistrement TXT fourni au service DNS de votre domaine. Si vous utilisez Route 53 en tant que fournisseur DNS, consultez la section Création d'enregistrements à l'aide de la console Amazon Route 53.
- Examinez le nom DNS privé pour vérifier que vous (le fournisseur de services) êtes bien propriétaire du nom de domaine.
Configuration du consommateur de services
Procédez comme suit :
- Définissez enableDnsHostnames et enableDnsSupport sur true pour le VPC sur lequel vous prévoyez configurer les points de terminaison de l'interface VPC. Pour plus d’informations, consultez la section Afficher et mettre à jour les attributs DNS de votre VPC.
- Utilisez le nom de service provenant du fournisseur de services pour créer les points de terminaison d'interface de VPC dans le VPC de votre compte client de service. Vous ne pouvez pas activer les noms DNS privés tant que le fournisseur de services n’a pas accepté la demande de connexion de point de terminaison.
Remarque : Si votre fournisseur de services n'exige pas l'acceptation de la connexion de point de terminaison, vous pouvez activer les noms DNS privés et ignorer les étapes suivantes. - Contactez le fournisseur de services pour demander l’acceptation de la demande de connexion. Pour plus d'informations, consultez la section Accepter ou rejeter les demandes de connexion.
Remarque : Une fois qu'un point de terminaison d'interface est accepté, son état est Disponible. Vous pouvez vérifier l'acceptation du point de terminaison en vous référant au Statut du point de terminaison de d'interface de VPC dans votre compte client de service. - Modifiez les noms DNS privés pour le point de terminaison d'interface de VPC que vous avez créé à l'étape 2, puis sélectionnez Activer pour ce point de terminaison.
Informations connexes
Partager vos services via AWS PrivateLink
Gérer les noms DNS pour les services de point de terminaison d’un VPC
- Balises
- Amazon VPC
- Langue
- Français
Contenus pertinents
- demandé il y a 3 ans
- demandé il y a 2 ans
- demandé il y a un an
- demandé il y a 2 mois
- demandé il y a 2 ans