Veröffentlicht am: Apr 17, 2020
AWS OpsWorks for Puppet Enterprise unterstützt nun benutzerdefinierte Domänen. Über die vorhandenen Schnittstellen können Sie nun einen benutzerdefinierten vollqualifizierten Domänennamen (FQDN), das entsprechende SSL-Zertifikat und den privaten SSL-Schlüssel bereitstellen und den OpsWorks-Server entsprechend konfigurieren lassen. Nachdem Sie einen CNAME-Eintrag (kanonischer Name) in Ihrem DNS-Verwaltungsdienst erstellt haben, um auf den internen OpsWorks-Endpunkt zu verweisen, finden Sie Ihr Puppet Enterprise Dashboard unter einer Domäne Ihrer Wahl anstelle des generischen OpsWorks-erstellten. Außerdem ist dies jetzt der öffentliche Endpunkt Ihres OpsWorks-Servers. Wenn Sie eine benutzerdefinierte Domäne mit einem von Ihnen verwalteten SSL-Zertifikat verwenden, verfügen Sie über einen Endpunkt, der unabhängig vom neu eingestellten Server gleich bleibt: Jeder Knoten, der vom OpsWorks for Puppet Enterprise-Server verwaltet wird, bleibt über diesen Endpunkt zugeordnet.
Wenn Sie bereits einen OpsWorks-Server verwenden und Ihre eigene Domäne verwenden möchten, müssen Sie zunächst ein Backup Ihres OpsWorks-Servers über die CreateBackup-API erstellen. Anschließend erstellen Sie einen neuen Server aus dem Backup über einen CreateServer-API-Aufruf, wo Sie die Backup-ID zusammen mit den drei neuen Eingabeparametern bereitstellen: benutzerdefinierte Domäne, benutzerdefiniertes Zertifikat und benutzerdefinierter privater Schlüssel. Dadurch wird Ihr OpsWorks-Server mit dem öffentlichen Endpunkt hochgezogen, welcher die von Ihnen angegebene benutzerdefinierte Domäne ist. Wie bei neuen Servern müssen Sie einen CNAME-Eintrag in Ihrem DNS-Verwaltungsdienst Ihrer Wahl erstellen, um auf den internen OpsWorks-Endpunkt zu verweisen. Weitere Informationen zu diesem Prozess finden Sie in unserer Dokumentation. Hier finden Sie auch Informationen darüber, welche Arten von Zertifikaten verwendet werden können und was zu tun ist, wenn das Zertifikat demnächst abläuft.