Einen benutzerdefinierten Endpunkt für Amazon OpenSearch Service erstellen - OpenSearch Amazon-Dienst
Benutzerdefinierte Endpunkte für neue DomänenBenutzerdefinierte Endpunkte für vorhandene DomänenNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen benutzerdefinierten Endpunkt für Amazon OpenSearch Service erstellen

Wenn Sie einen benutzerdefinierten Endpunkt für Ihre Amazon OpenSearch Service-Domain erstellen, können Sie leichter auf Ihre URLs OpenSearch und Ihre OpenSearch Dashboard-URLs verweisen. Sie können das Branding Ihres Unternehmens einbeziehen oder einfach einen kürzeren easier-to-remember Endpunkt als den Standard-Endpunkt verwenden.

Wenn Sie jemals zu einer neuen Domäne wechseln müssen, aktualisieren Sie einfach Ihren DNS, um auf die neue URL zu verweisen und verwenden Sie den gleichen Endpunkt wie zuvor.

Sie sichern benutzerdefinierte Endpunkte, indem Sie entweder ein Zertifikat in AWS Certificate Manager (ACM) generieren oder eines Ihrer eigenen importieren.

Benutzerdefinierte Endpunkte für neue Domänen

Sie können mithilfe der OpenSearch Servicekonsole oder der Konfigurations-API einen benutzerdefinierten Endpunkt für eine neue OpenSearch Service-Domain aktivieren. AWS CLI

So passen Sie Ihren Endpunkt an (Konsole)

  1. Wählen Sie in der OpenSearch Servicekonsole Create domain aus und geben Sie einen Namen für die Domain ein.

  2. Wählen Sie unter Benutzerdefinierter Endpunkt die Option Benutzerdefinierten Endpunkt aktivieren aus.

  3. Geben Sie für Benutzerdefinierter Hostname Ihren bevorzugten benutzerdefinierten Endpunkt-Hostnamen ein. Der Hostname sollte ein vollständig qualifizierter Domänenname (Fully Qualified Domäne Name, FQDN) sein, z. B. www.yourDomäne.com oder example.yourDomäne.com.

    Anmerkung

    Wenn Sie kein Platzhalterzertifikat haben, müssen Sie ein neues Zertifikat für die Unterdomänen Ihres benutzerdefinierten Endpunkts anfordern.

  4. Wählen Sie als AWS -Zertifikat das SSL-Zertifikat aus, das Sie für die Domäne verwenden möchten. Wenn keine Zertifikate verfügbar sind, können Sie eines in ACM importieren oder ACM für die Bereitstellung eines Zertifikats verwenden. Weitere Informationen finden Sie unter Ausstellen und Verwalten von Zertifikaten im AWS -Certificate-Manager-Benutzerhandbuch.

    Anmerkung

    Das Zertifikat muss den benutzerdefinierten Endpunktnamen haben und sich in demselben Konto wie Ihre OpenSearch Service-Domain befinden. Der Zertifikatsstatus sollte AUSGESTELLT sein.

    • Befolgen Sie die restlichen Schritte, um Ihre Domäne zu erstellen und wählen Sie Erstellen aus.

    • Wählen Sie die Domäne aus, wenn die Verarbeitung abgeschlossen ist, um Ihren benutzerdefinierten Endpunkt anzuzeigen.

    Um die CLI oder die Konfigurations-API zu verwenden, nutzen Sie die CreateDomain- und UpdateDomainConfig-Operationen. Weitere Informationen finden Sie in der AWS CLI Befehlsreferenz und der Amazon OpenSearch Service API-Referenz.

Benutzerdefinierte Endpunkte für vorhandene Domänen

Um einer vorhandenen OpenSearch Service-Domain einen benutzerdefinierten Endpunkt hinzuzufügen, wählen Sie Bearbeiten und führen Sie die obigen Schritte 2 bis 4 aus.

Nächste Schritte

Nachdem Sie einen benutzerdefinierten Endpunkt für Ihre OpenSearch Service-Domain aktiviert haben, können Sie eine CNAME-Zuordnung in Amazon Route 53 (oder Ihrem bevorzugten DNS-Dienstanbieter) erstellen. Durch die Erstellung einer CNAME-Zuordnung können Sie den Datenverkehr an Ihren benutzerdefinierten Endpunkt und dessen Subdomänen weiterleiten. Ohne diese Zuordnung können Sie den Datenverkehr nicht an Ihren benutzerdefinierten Endpunkt weiterleiten. Schritte zum Erstellen dieser Zuordnung in Route 53 finden Sie unter Konfiguration von DNS-Routing für eine neue Domain und Erstellen einer neuen Hosting-Zone für eine Subdomain. Weitere Anbieter finden Sie in der entsprechenden Dokumentation.

Erstellen Sie einen CNAME-Eintrag, der den benutzerdefinierten Endpunkt auf den automatisch generierten Domänenendpunkt verweist. Wenn es sich bei Ihrer Domain um einen Dual-Stack handelt, können Sie Ihren CNAME-Eintrag auf einen der beiden vom Dienst generierten Endpunkte verweisen. Die Dual-Stack-Fähigkeit Ihres benutzerdefinierten Endpunkts hängt von dem vom Dienst generierten Endpunkt ab, auf den Sie den CNAME-Eintrag verweisen. Der benutzerdefinierte Endpunkt-Hostname ist der Name des CNAME-Datensatzes und der Hostname des Domain-Endpunkts ist der Wert des CNAME-Datensatzes.

Wenn Sie die SAML-Authentifizierung für OpenSearch Dashboards verwenden, müssen Sie Ihren IdP mit der neuen SSO-URL aktualisieren.

Sie können Amazon Route 53 verwenden, um einen Alias-Eintragstyp zu erstellen, der den benutzerdefinierten Endpunkt Ihrer Domain auf einen Dual-Stack-Suchendpunkt verweist. Um einen Alias-Eintragstyp zu erstellen, müssen Sie Ihre Domain so konfigurieren, dass sie den Dual-Stack-IP-Adresstyp verwendet. Sie können dies mithilfe der Route 53-API tun.

Um mithilfe der Route 53-API einen Alias-Datensatztyp zu erstellen, geben Sie das Alias-Ziel Ihrer Domain an. Sie finden das Alias-Ziel Ihrer Domain im Feld Hosted Zone (Dual Stack) im Abschnitt „Benutzerdefinierter Endpunkt“ der OpenSearch Service-Konsole oder indem Sie die DescribeDomain API verwenden und den Wert von kopierenDomainEndpointV2HostedZoneId.