For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
如何设置 VPC 端点服务以使用自定义私有 DNS 名称?
1 分钟阅读
0
我是服务提供商,在我的 Amazon Virtual Private Cloud (Amazon VPC) 中创建了 AWS PrivateLink 虚拟私有云 (VPC) 端点服务。我想确认我的服务的使用者可以使用自定义私有 DNS 名称来访问我的 VPC 端点。
简短描述
服务提供商可以为新的或现有端点服务指定私有 DNS 名称。要使用私有 DNS 名称,请启用该功能,然后指定私有 DNS 名称。然后,使用 Amazon VPC 控制台或 API 来验证您是否对域或子域进行控制。验证域所有权后,使用者可以使用私有 DNS 名称访问端点。
解决方法
服务提供商配置
完成以下步骤:
- 如果还没有 VPC 端点服务,请创建 VPC 端点服务。创建 VPC 端点服务时,请务必启用 Private DNS Name(私有 DNS 名称)并提供私有 DNS 名称。如果创建了端点服务但未指定私有 DNS 名称,则可以将私有 DNS 名称与端点服务相关联。
- 作为服务提供商,您必须在用于私有 DNS 验证的公共域中创建 DNS 记录。您可以使用 Amazon Route 53 注册或添加新域。
- 查看端点服务私有 DNS 名称配置详细信息。记下创建 DNS 服务器记录所需的域验证值和域验证名称。
- 将提供的 TXT 记录添加到您的域的 DNS 服务。如果 DNS 提供商为 Route 53,请参阅通过使用 Amazon Route 53 控制台创建记录。
- 查看私有 DNS 名称以验证您(服务提供商)拥有该域名。
服务使用者配置
完成以下步骤:
- 对于计划配置 VPC 接口端点的 VPC,请将 enableDnsHostnames 和 enableDnsSupport 设置为 true。有关详细信息,请参阅查看和更新 VPC 的 DNS 属性。
- 使用服务提供商提供的服务名称在服务使用者账户的 VPC 中创建 VPC 接口端点。在服务提供商接受端点连接请求之前,无法启用私有 DNS 名称。
**注意:**如果您的服务提供商不要求接受端点连接,则可以开启私有 DNS 名称并跳过以下步骤。 - 请联系服务提供商,请求他们接受连接请求。有关详细信息,请参阅接受或拒绝连接请求。
**注意:**接受接口端点后,该端点会处于 Available(可用)状态。要验证端点的接受情况,请检查服务使用者账户中的 VPC 接口端点的 Status(状态)。 - 修改在步骤 2 中创建的 VPC 接口端点的私有 DNS 名称,然后选择 Enable for this endpoint(为此端点启用)。
相关信息
- 语言
- 中文 (简体)
AWS 官方已更新 7 个月前
没有评论
