如何设置 VPC 终端节点服务以使用自定义私有 DNS 名称？

上次更新日期：2020 年 8 月 27 日

服务提供商可以为新的或现有的终端节点服务指定私有 DNS 名称。要使用私有 DNS 名称，请启用该功能，然后指定一个私有 DNS 名称。在您的服务使用者可以使用私有 DNS 名称之前，您必须验证您已控制了域或子域。您可以使用 Amazon VPC 控制台或 API 启动域所有权验证。完成域所有权验证后，使用者可以使用私有 DNS 名称访问终端节点。

完成服务提供商配置

1. 如果您还没有 VPC 终端节点服务，请创建一个。请务必在创建 VPC 终端节点服务时启用“私有 DNS 名称”并提供私有 DNS 名称。如果您已创建该服务但未指定私有 DNS 名称，则可以修改现有终端节点服务以添加私有 DNS 名称。
2. 作为服务提供商，您必须在用于私有 DNS 验证的公共域中创建 DNS 记录。您可以使用 Amazon Route 53 注册域。
3. 查看终端节点服务私有 DNS 名称配置详细信息。请记下您创建 DNS 服务器记录所需要的“域验证值”和“域验证名称”。
4. 将提供的 TXT 记录添加到您的域的 DNS 服务中。如果您将 Route 53 用作 DNS 提供商，请参阅使用 Amazon Route 53 控制台创建记录。
5. 验证私有 DNS 名称，以确认您（服务提供商）拥有域名。有关验证步骤，请参阅域名所有权验证。

完成服务使用者配置

1. 对于计划配置 VPC 接口终端节点的 VPC，将“enableDnsHostnames”和“enableDnsSupport”设置为“true”。有关更多信息，请参阅查看和更新 VPC 的 DNS 属性。
2. 使用服务提供商提供的服务名称，在服务使用者账户的 VPC 中创建 VPC 接口终端节点。在服务提供商接受终端节点连接请求之前，无法启用私有 DNS 名称。
   注意：如果您的服务提供商不需要接受这些连接请求，您可以启用私有 DNS 名称，然后跳过以下步骤。
3. 请与服务提供商联系，请求他们接受连接请求。请参阅接受或拒绝连接请求。
   注意：接口终端节点被接受后，将处于“Available”（可用）状态。您可以通过在服务使用者账户中提及 VPC 接口终端节点的“状态”来验证终端节点是否被接受。
4. 修改您在步骤 2 中创建的 VPC 接口终端节点的私有 DNS 名称 ，然后选择“Enable for this endpoint”（为此终端节点启用）。