如何设置 VPC 端点服务以使用自定义私有 DNS 名称?

上次更新日期:2022 年 11 月 9 日

我是一个服务提供商。我在 Amazon Virtual Private Cloud(Amazon VPC)中创建了一个虚拟私有云(VPC)端点服务(AWS PrivateLink)。如何确认我的服务使用者可以使用自定义私有域名系统(DNS)名称访问我的 VPC 端点?

简短描述

服务提供商可以为新的或现有的端点服务指定私有 DNS 名称。要使用私有 DNS 名称,您需要启用该功能,然后指定一个私有 DNS 名称。在您的服务使用者可以使用私有 DNS 名称之前,您必须验证您已控制了域或子域。您可以使用 Amazon VPC 控制台或 API 启动域所有权验证。完成域所有权验证后,使用者可以使用私有 DNS 名称访问终端节点。

解决方法

服务提供商配置

  1. 如果您还没有 VPC 端点服务,请创建一个 VPC 端点服务。请务必在创建 VPC 端点服务时启用“私有 DNS 名称”并提供私有 DNS 名称。如果您创建了端点服务但未指定私有 DNS 名称,则可以将私有 DNS 名称与您的端点服务相关联
  2. 作为服务提供商,您必须在用于私有 DNS 验证的公共域中创建 DNS 记录。您可以使用 Amazon Route 53 注册或添加新域名
  3. 查看端点服务私有 DNS 名称配置详细信息。请记下您创建 DNS 服务器记录所需要的“域验证值”和“域验证名称”。
  4. 将提供的 TXT 记录添加到您的域的 DNS 服务中。如果您将 Route 53 用作 DNS 提供商,请参阅使用 Amazon Route 53 控制台创建记录
  5. 验证私有 DNS 名称,以确认您(服务提供商)拥有域名。有关验证步骤,请参阅域名所有权验证

服务使用者配置

  1. 对于计划配置 VPC 接口端点的 VPC,将“enableDnsHostnames”和“enableDnsSupport”设置为“true”。有关更多信息,请参阅查看和更新 VPC 的 DNS 属性
  2. 使用服务提供商提供的服务名称,在服务使用者账户的 VPC 中创建 VPC 接口端点。在服务提供商接受端点连接请求之前,无法启用私有 DNS 名称。
    注意:如果您的服务提供商不需要接受这些连接请求,您可以启用私有 DNS 名称,然后跳过以下步骤。
  3. 请与服务提供商联系,请求他们接受连接请求。请参阅接受或拒绝连接请求
    注意:接口端点被接受后,将处于 Available(可用)状态。您可以通过在服务使用者账户中提及 VPC 接口端点的 Status(状态)来验证端点是否被接受。
  4. 修改您在步骤 2 中创建的 VPC 接口端点的私有 DNS 名称,然后选择 Enable for this endpoint(为此端点启用)。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?