如何設定我的 VPC 端點服務以使用自訂私有 DNS 名稱？

簡短描述

服務供應商可為新的或現有端點服務指定私有 DNS 名稱。若要使用私有 DNS 名稱，您需要開啟該功能，然後指定私有 DNS 名稱。在服務消費者使用私有 DNS 名稱之前，您必須驗證您是否控制網域或子網域。您可以使用 Amazon VPC 主控台或 API 來啟動網域所有權驗證。網域所有權驗證完成後，消費者可以使用私有 DNS 名稱存取端點。

解決方法

服務供應商組態

1. 如果您尚未擁有 VPC 端點服務，請建立 VPC 端點服務。建立 VPC 端點服務時，請務必開啟「私有 DNS 名稱」並提供私有 DNS 名稱。如果您建立端點服務但未指定私有 DNS 名稱，則可以將私有 DNS 名稱與您的端點服務關聯。
2. 作為服務供應商，您必須在用於私有 DNS 驗證的公有網域中建立 DNS 記錄。您可以使用 Amazon Route 53 註冊或新增網域。
3. 檢視端點服務私有 DNS 名稱組態詳細資訊。請記下建立 DNS 伺服器記錄所需的「網域驗證值」和「網域驗證名稱」。
4. 將提供的 TXT 記錄新增至網域的 DNS 服務。如果您使用 Route 53 作為 DNS 供應商，請參閱使用 Amazon Route 53 主控台建立記錄。
5. 驗證私有 DNS 名稱，以確認您 (服務供應商) 擁有該網域名稱。如需驗證步驟，請參閱網域所有權驗證。

服務消費者組態

1. 針對您計劃設定 VPC 介面端點的 VPC，將 "enableDnsHostnames" 和 "enableDnsSupport" 設定為 "true"。如需詳細資訊，請參閱檢視和更新 VPC 的 DNS 屬性。
2. 使用服務供應商提供的服務名稱，在服務消費者帳戶的 VPC 中建立 VPC 介面端點。在服務供應商接受端點連線請求之前，您無法開啟私有 DNS 名稱。
   **注意：**如果您的服務供應商不需要他們接受，您可以開啟私有 DNS 名稱，然後跳過下列步驟。
3. 請聯絡服務供應商，要求他們接受連線請求。請參閱接受或拒絕連線請求。
   **注意：**在接受介面端點之後，它處於「可用」狀態。您可以參考服務消費者帳戶中 VPC 介面端點的「狀態」驗證端點的接受。
4. 修改您在步驟 2 中建立之 VPC 介面端點的私有 DNS 名稱，然後選取「啟用此端點」。

---

相關資訊

透過 AWS PrivateLink 分享服務

管理 VPC 端點服務的 DNS 名稱