Comment puis-je configurer mon service de point de terminaison d'un VPC pour qu’il utilise un nom DNS privé personnalisé ?

Date de la dernière mise à jour : 27/08/2020

Je suis un fournisseur de services. J'ai créé un service de point de terminaison d'un VPC (AWS PrivateLink) dans mon instance Amazon Virtual Private Cloud (Amazon VPC). Comment puis-je confirmer que les clients de mon service peuvent accéder au point de terminaison d'un VPC à l'aide d'un nom DNS privé personnalisé ?

Brève description

Les fournisseurs de services peuvent spécifier un nom DNS privé pour un service de point de terminaison nouveau ou existant. Pour utiliser un nom DNS privé, activez la fonctionnalité, puis spécifiez un nom DNS privé. Avant que les consommateurs de vos services puissent utiliser le nom DNS privé, vous devez vérifier que vous contrôlez le domaine ou le sous-domaine. Vous pouvez lancer la vérification de la propriété du domaine à l'aide de la console Amazon VPC ou de l'API. Une fois la vérification de la propriété du domaine terminée, les consommateurs peuvent accéder au point de terminaison à l'aide du nom DNS privé.

Solution

Terminer la configuration du fournisseur de services

  1. Créer un service de point de terminaison d'un VPC, si vous n'en avez pas déjà. Assurez-vous d'activer « Private DNS Name » (Nom DNS privé) et de fournir le nom DNS privé lors de la création de votre service de point de terminaison d'un VPC. Si vous avez déjà créé le service mais n'avez pas spécifié de nom DNS privé, vous pouvez modifier un service de point de terminaison existant pour ajouter le nom DNS privé.
  2. En tant que fournisseur de services, vous devez créer des enregistrements DNS dans le domaine public utilisé pour la validation DNS privée. Vous pouvez enregistrer un domaine à l'aide d'Amazon Route 53.
  3. Affichez les détails de configuration du nom DNS privé du service de point de terminaison. Notez la « Valeur de vérification du domaine » (Domain verification value) et le « Nom de vérification du domaine » (Domain verification name) dont vous avez besoin pour créer les enregistrements du serveur DNS.
  4. Ajoutez l'enregistrement TXT fourni au service DNS de votre domaine. Si vous utilisez Route 53 en tant que fournisseur DNS, consultez Création d'enregistrements à l'aide de la console Amazon Route 53.
  5. Vérifiez le nom DNS privé pour confirmer que vous (le fournisseur de services) êtes propriétaire du nom de domaine. Pour les étapes de vérification, consultez Vérification de la propriété du domaine.

Terminer la configuration du consommateur de services

  1. Définissez « enableDnsHostnames » et « enableDnsSupport » sur « true » pour le VPC où vous prévoyez de configurer les points de terminaison de l'interface VPC. Pour plus d'informations, consultez Afficher et mettre à jour les attributs DNS de votre VPC.
  2. Créez les points de terminaison de l'interface VPC dans le VPC de votre compte client de service à l'aide du nom de service fourni par le fournisseur de services. Vous ne pouvez pas activer les noms DNS privés tant que la demande de connexion de point de terminaison n'est pas acceptée par le fournisseur de services.
    Remarque : si votre fournisseur de services n'exige pas leur acceptation, vous pouvez activer les noms DNS privés, puis ignorer les étapes suivantes.
  3. Contactez le fournisseur de services pour lui demander d'accepter la demande de connexion. Consultez Accepter ou rejeter les demandes de connexion.
    Remarque : une fois qu'un point de terminaison d'interface est accepté, son état est « Available » (Disponible). Vous pouvez vérifier l'acceptation du point de terminaison en vous référant au « Statut » du point de terminaison de l'interface VPC dans votre compte client de service.
  4. Modifiez les noms DNS privés pour le point de terminaison de l'interface VPC que vous avez créé à l'étape 2, puis sélectionnez « Enable for this endpoint » (Activer pour ce point de terminaison).

Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?