カスタムプライベート DNS 名を使用できるように VPC エンドポイントサービスを設定する方法を教えてください。

最終更新日: 2020 年 8 月 27 日

私はサービスプロバイダーで、Amazon Virtual Private Cloud (Amazon VPC) に VPC エンドポイントサービス (AWS PrivateLink) を作成しました。サービスコンシューマーがカスタムプライベート DNS 名を使用して VPC エンドポイントにアクセスできることを確認する方法を教えてください。

簡単な説明

サービスプロバイダーは、新規または既存のエンドポイントサービスにプライベート DNS 名を指定できます。プライベート DNS 名を使用するには、この機能を有効にし、プライベート DNS 名を指定します。サービスコンシューマーがプライベート DNS 名を使用できるようにするには、ドメインまたはサブドメインを制御していることを確認する必要があります。Amazon VPC コンソールまたは API を使用して、ドメイン所有権の検証を開始できます。ドメイン所有権の検証が完了すると、消費者はプライベート DNS 名を使用してエンドポイントにアクセスできます。

解決方法

サービスプロバイダーの設定を完了する

  1. まだ作成していない場合は、VPC エンドポイントサービスを作成します。VPC エンドポイントサービスを作成するときは、必ず「プライベート DNS 名」を有効にし、プライベート DNS 名を指定してください。すでにサービスを作成していて、プライベート DNS 名を指定していない場合は、 既存のエンドポイントサービスを変更してプライベート DNS 名を追加できます
  2. サービスプロバイダーとして、プライベート DNS 検証に使用するパブリックドメインに DNS レコードを作成する必要があります。Amazon Route 53 を使用してドメインを登録できます。
  3. エンドポイントサービスのプライベート DNS 名設定の詳細を表示します。DNSサーバーレコードの作成に必要な「ドメイン検証値」と「ドメイン検証名」をメモします。
  4. 提供された TXT レコードをドメインの DNS サービスに追加します。Route 53 を DNS プロバイダーとして使用している場合は、「Amazon Route 53 コンソールを使用したレコードの作成」を参照してください。
  5. プライベート DNS 名を確認し、ユーザー (サービスプロバイダー) がドメイン名を所有していることを確認します。検証手順については、「 VPC エンドポイントサービスのプライベート DNS 名の検証 」および「 エンドポイントサービスのプライベート DNS 名のドメイン検証を手動で開始する」を参照してください。

サービスコンシューマーの設定を完了する

  1. VPC インターフェイスエンドポイントを設定する予定のある VPC の「enableDnsHostnames」と「enableDnsSupport」を「true」に設定します。詳細については、「VPC の DNS サポートを表示および更新する」をご参照ください。
  2. サービスプロバイダーによって指定されたサービス名を使用して、サービスコンシューマーアカウントの VPC 内に VPC インターフェイスエンドポイントを作成します。エンドポイント接続リクエストがサービスプロバイダーによって受け入れられるまで、プライベート DNS 名を有効にすることはできません。
    注: サービスプロバイダーが承認を必要としない場合は、プライベート DNS 名を有効にして、次の手順を省略できます。
  3. サービスプロバイダーに連絡して、接続リクエストの受け入れを求めます。「 インターフェイスエンドポイント接続リクエストの受け入れと拒否」を参照してください。
    注: インターフェイスエンドポイントが受け入れられると、「使用可能」状態になります。サービスコンシューマーアカウントの VPC インターフェイスエンドポイントの「ステータス」を参照することで、エンドポイントの受け入れを確認できます。
  4. ステップ 2 で作成したVPC インターフェイスエンドポイントのプライベート DNS 名を変更してから、[このエンドポイントで有効にする] を選択します。