カスタムプライベート DNS 名を使用できるように VPC エンドポイントサービスを設定する方法を教えてください。

所要時間1分
0

私はサービスプロバイダーです。Amazon Virtual Private Cloud (Amazon VPC) に仮想プライベートクラウド (VPC) エンドポイントサービス (AWS PrivateLink) を作成しました。サービスコンシューマーがカスタムプライベートドメインネームシステム (DNS) 名を使用して VPC エンドポイントにアクセスできることを確認する方法を教えてください。

簡単な説明

サービスプロバイダーは、新規または既存のエンドポイントサービスにプライベート DNS 名を指定できます。プライベート DNS 名を使用するには、この機能を有効にし、プライベート DNS 名を指定する必要があります。サービスコンシューマーがプライベート DNS 名を使用できるようにするには、ドメインまたはサブドメインを制御していることを確認する必要があります。Amazon VPC コンソールまたは API を使用して、ドメイン所有権の検証を開始できます。ドメイン所有権の検証が完了すると、消費者はプライベート DNS 名を使用してエンドポイントにアクセスできます。

解決方法

サービスプロバイダーの設定

  1. まだ作成していない場合は、VPC エンドポイントサービスを作成します。VPC エンドポイントサービスを作成するときは、必ず「プライベート DNS 名」を有効にし、プライベート DNS 名を指定してください。エンドポイントサービスを作成したが、プライベート DNS 名を指定しなかった場合は、プライベート DNS 名をエンドポイントサービスに関連付けることができます
  2. サービスプロバイダーとして、プライベート DNS 検証に使用するパブリックドメインに DNS レコードを作成する必要があります。Amazon Route 53 を使用して新しいドメインを登録または追加できます
  3. エンドポイントサービスのプライベート DNS 名設定の詳細を表示します。DNS サーバーレコードの作成に必要な「ドメイン検証値」と「ドメイン検証名」をメモします。
  4. 提供された TXT レコードをドメインの DNS サービスに追加します。Route 53 を DNS プロバイダーとして使用している場合は、「Amazon Route 53 コンソールを使用したレコードの作成」を参照してください。
  5. プライベート DNS 名を確認し、ユーザー (サービスプロバイダー) がドメイン名を所有していることを確認します。検証手順については、「ドメイン所有権の検証」を参照してください。

サービスコンシューマー設定

  1. VPC インターフェイスエンドポイントを設定する予定のある VPC の「enableDnsHostnames」と「enableDnsSupport」を「true」に設定します。詳細については、「VPC の DNS 属性の表示と更新」を参照してください。
  2. サービスプロバイダーによって指定されたサービス名を使用して、サービスコンシューマーアカウントの VPC 内に VPC インターフェイスエンドポイントを作成します。エンドポイント接続リクエストがサービスプロバイダーによって受け入れられるまで、プライベート DNS 名を有効にすることはできません。
    **注意:**サービスプロバイダーが承認を必要としない場合は、プライベート DNS 名を有効にして、次の手順を省略できます。
  3. サービスプロバイダーに連絡して、接続リクエストの受け入れを求めます。「接続リクエストの承認または拒否」を参照してください。
    **注意:**インターフェイスエンドポイントが受け入れられると、「使用可能」状態になります。サービスコンシューマーアカウントの VPC インターフェイスエンドポイントの「ステータス」を参照することで、エンドポイントの受け入れを確認できます。
  4. ステップ 2 で作成した VPC インターフェイスエンドポイントのプライベート DNS 名を変更してから、[このエンドポイントで有効にする] を選択します。

関連情報

AWS PrivateLink を通じてサービスを共有する

VPC エンドポイントサービスの DNS 名を管理する

AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ