如何设置 VPC 端点服务以使用自定义私有 DNS 名称?
上次更新日期:2022 年 11 月 9 日
我是一个服务提供商。我在 Amazon Virtual Private Cloud(Amazon VPC)中创建了一个虚拟私有云(VPC)端点服务(AWS PrivateLink)。如何确认我的服务使用者可以使用自定义私有域名系统(DNS)名称访问我的 VPC 端点?
简短描述
服务提供商可以为新的或现有的端点服务指定私有 DNS 名称。要使用私有 DNS 名称,您需要启用该功能,然后指定一个私有 DNS 名称。在您的服务使用者可以使用私有 DNS 名称之前,您必须验证您已控制了域或子域。您可以使用 Amazon VPC 控制台或 API 启动域所有权验证。完成域所有权验证后,使用者可以使用私有 DNS 名称访问终端节点。
解决方法
服务提供商配置
- 如果您还没有 VPC 端点服务,请创建一个 VPC 端点服务。请务必在创建 VPC 端点服务时启用“私有 DNS 名称”并提供私有 DNS 名称。如果您创建了端点服务但未指定私有 DNS 名称,则可以将私有 DNS 名称与您的端点服务相关联。
- 作为服务提供商,您必须在用于私有 DNS 验证的公共域中创建 DNS 记录。您可以使用 Amazon Route 53 注册或添加新域名。
- 查看端点服务私有 DNS 名称配置详细信息。请记下您创建 DNS 服务器记录所需要的“域验证值”和“域验证名称”。
- 将提供的 TXT 记录添加到您的域的 DNS 服务中。如果您将 Route 53 用作 DNS 提供商,请参阅使用 Amazon Route 53 控制台创建记录。
- 验证私有 DNS 名称,以确认您(服务提供商)拥有域名。有关验证步骤,请参阅域名所有权验证。
服务使用者配置
- 对于计划配置 VPC 接口端点的 VPC,将“enableDnsHostnames”和“enableDnsSupport”设置为“true”。有关更多信息,请参阅查看和更新 VPC 的 DNS 属性。
- 使用服务提供商提供的服务名称,在服务使用者账户的 VPC 中创建 VPC 接口端点。在服务提供商接受端点连接请求之前,无法启用私有 DNS 名称。
注意:如果您的服务提供商不需要接受这些连接请求,您可以启用私有 DNS 名称,然后跳过以下步骤。 - 请与服务提供商联系,请求他们接受连接请求。请参阅接受或拒绝连接请求。
注意:接口端点被接受后,将处于 Available(可用)状态。您可以通过在服务使用者账户中提及 VPC 接口端点的 Status(状态)来验证端点是否被接受。 - 修改您在步骤 2 中创建的 VPC 接口端点的私有 DNS 名称,然后选择 Enable for this endpoint(为此端点启用)。