如何设置 VPC 端点服务以使用自定义私有 DNS 名称？

简短描述

服务提供商可以为新的或现有端点服务指定私有 DNS 名称。若要使用私有 DNS 名称，需要启用该功能，然后指定私有 DNS 名称。在服务使用者可以使用私有 DNS 名称之前，必须验证您是否控制了域或子域。可以使用 Amazon VPC 控制台或 API 启动域所有权验证。完成域所有权验证后，使用者可以使用私有 DNS 名称访问端点。

解决方法

服务提供商配置

1. 如果还没有 VPC 端点服务，请创建一个 VPC 端点服务。创建 VPC 端点服务时，请务必启用“私有 DNS 名称”并提供私有 DNS 名称。如果创建了端点服务但未指定私有 DNS 名称，则可以将私有 DNS 名称与端点服务相关联。
2. 作为服务提供商，您必须在用于私有 DNS 验证的公共域中创建 DNS 记录。可以使用 Amazon Route 53 注册或添加新域。
3. 查看端点服务私有 DNS 名称配置详细信息。记下创建 DNS 服务器记录所需的“域验证值”和“域验证名称”。
4. 将提供的 TXT 记录添加到您的域的 DNS 服务。如果 DNS 提供商为 Route 53，请参阅 Creating records by using the Amazon Route 53 console。
5. 验证私有 DNS 名称，确认您（服务提供商）拥有该域名。有关验证步骤，请参阅 Domain ownership verification。

服务使用者配置

1. 对于计划配置 VPC 接口端点的 VPC，请将“enableDnsHostnames”和“enableDnsSupport”设置为“true”。有关更多信息，请参阅 View and update DNS attributes for your VPC。
2. 使用服务提供商提供的服务名称在服务使用者账户的 VPC 中创建 VPC 接口端点。在服务提供商接受端点连接请求之前，无法启用私有 DNS 名称。
   **注意：**如果服务提供商无需接受这些连接请求，则您可以启用私有 DNS 名称，然后跳过以下步骤。
3. 请联系服务提供商，请求他们接受连接请求。请参阅 Accept or reject connection requests。
   **注意：**接受接口端点后，该端点会处于“可用”状态。可以通过参考服务使用者账户中的 VPC 接口端点的“状态”，来验证端点的接受情况。
4. 修改在步骤 2 中创建的 VPC 接口端点的私有 DNS 名称，然后选择“为此端点启用”。

---

相关信息

Share your services through AWS PrivateLink

Manage DNS names for VPC endpoint services