Como posso configurar meu serviço de endpoint de VPC para usar um nome DNS privado personalizado?

3 minuto de leitura

Sou prestador de serviços. Eu criei um serviço de endpoint de nuvem privada virtual (VPC) (AWS PrivateLink) na minha Amazon Virtual Private Cloud (Amazon VPC). Como posso confirmar que os consumidores do meu serviço podem acessar meu endpoint de VPC usando um nome de sistema de nomes de domínio (DNS) privado personalizado?

Breve descrição

Os provedores de serviços podem especificar um nome DNS privado para um serviço de endpoint novo ou existente. Para usar um nome DNS privado, você precisa ativar o recurso e especificar um nome DNS privado. Antes que seus consumidores de serviços possam usar o nome DNS privado, você deve verificar se controla o domínio ou subdomínio. É possível iniciar a verificação da propriedade do domínio usando o console ou a API do Amazon VPC. Depois que a verificação da propriedade do domínio for concluída, os consumidores poderão acessar o endpoint usando o nome DNS privado.

Resolução

Configuração do provedor de serviços

Crie um serviço de endpoint de VPC, se você ainda não tiver um. Certifique-se de ativar o “Nome DNS privado” e fornecer o nome DNS privado ao criar seu serviço de endpoint VPC. Se criou um serviço de endpoint, mas não especificou um nome DNS privado, você pode associar um nome DNS privado ao seu serviço de endpoint.
Como provedor de serviços, você deve criar registros DNS no domínio público usado para a validação do DNS privado. É possível registrar ou adicionar um novo domínio usando o Amazon Route 53.
Veja os detalhes da configuração do nome DNS privado do serviço de endpoint. Observe o “Valor de verificação de domínio” e “Nome de verificação de domínio” que você precisa para criar os registros do servidor DNS.
Adicione o registro TXT fornecido ao serviço DNS do seu domínio. Se estiver usando o Route 53 como provedor de DNS, consulte Creating records by using the Amazon Route 53 console.
Verifique o nome DNS privado para confirmar que você (o provedor de serviços) é o proprietário do nome de domínio. Para ver as etapas de verificação, consulte Verificação da propriedade do domínio.

Configuração do consumidor de serviços

Defina "enableDnsHostnames" e "enableDnsSupport" como "true" para a VPC em que você planeja configurar os endpoints da interface VPC. Para mais informações, consulte Exibir e atualizar atributos DNS para sua VPC.
Crie os endpoints da interface de VPC na VPC da sua conta de consumidor de serviços usando o nome do serviço fornecido pelo provedor de serviços. Você não pode ativar nomes DNS privados até que a solicitação de conexão do endpoint seja aceita pelo provedor de serviços.
Observação: se seu provedor de serviços não exigir a aceitação deles, você poderá ativar os nomes DNS privados e pular as etapas a seguir.
Entre em contato com o provedor de serviços para solicitar a aceitação da solicitação de conexão. Consulte Aceitar ou rejeitar solicitações de conexão.
Observação: depois que um endpoint de interface é aceito, ele fica no estado “Disponível”. Você pode verificar a aceitação do endpoint consultando o “Status” do endpoint da interface VPC em sua conta de consumidor do serviço.
Modifique os nomes de DNS privados para o endpoint da interface VPC que você criou na etapa 2 e selecione “Habilitar para este endpoint”.

Informações relacionadas

Share your services through AWS PrivateLink

Manage DNS names for VPC endpoint services

Tópicos

Rede e entrega de conteúdo

Conteúdo relevante

Como faço para acessar uma API privada do API Gateway quando o endpoint da VPC usa um DNS local?
AWS OFICIALAtualizada há 3 anos
Como usar um endpoint de interface da Amazon VPC para resolver nomes de domínio de serviço padrão?
AWS OFICIALAtualizada há 7 meses
Como faço para migrar meus serviços de DNS de um provedor de DNS de terceiros para o Amazon Lightsail?
AWS OFICIALAtualizada há 3 anos
Como posso solucionar problemas de nome de domínio na verificação pendente para serviços de endpoint da VPC?
AWS OFICIALAtualizada há 2 anos