Konfigurieren Sie einen benutzerdefinierten Domainnamen für Ihren Lattice-Dienst VPC - VPCAmazon-Gitter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie einen benutzerdefinierten Domainnamen für Ihren Lattice-Dienst VPC

Wenn Sie einen neuen Dienst erstellen, generiert VPC Lattice einen eindeutigen vollqualifizierten Domainnamen (FQDN) für den Dienst mit der folgenden Syntax.

service_name-service_id.partition_id.vpc-lattice-svcs.region.on.aws

Die von VPC Lattice bereitgestellten Domainnamen sind für Ihre Benutzer jedoch nicht leicht zu merken. Benutzerdefinierte Domainnamen sind einfacher und intuitiver URLs und können Ihren Benutzern zur Verfügung gestellt werden. Wenn Sie lieber einen benutzerdefinierten Domainnamen für Ihren Dienst verwenden möchten, z. B. www.parking.example.com anstelle des von VPC Lattice generierten DNS Namens, können Sie ihn bei der Erstellung eines VPC Lattice-Dienstes konfigurieren. Wenn ein Client eine Anfrage mit Ihrem benutzerdefinierten Domainnamen stellt, löst der DNS Server sie in den von VPC Lattice generierten Domainnamen auf. Dies geschieht jedoch nur, wenn Sie Ihren benutzerdefinierten Domainnamen dem von VPC Lattice generierten Domainnamen mit einem CNAME Datensatz zuordnen, um Anfragen an Ihren Service weiterzuleiten. Weitere Informationen finden Sie unter Ordnen Sie Ihrem Dienst einen benutzerdefinierten Domainnamen zu.

Voraussetzungen

  • Sie müssen über einen registrierten Domainnamen für Ihren Dienst verfügen. Wenn Sie noch keinen registrierten Domainnamen haben, können Sie einen über Amazon Route 53 oder einen anderen kommerziellen Registrar registrieren.

  • Um HTTPS Anfragen zu erhalten, müssen Sie Ihr eigenes Zertifikat einreichen. AWS Certificate Manager VPCLattice unterstützt kein Standardzertifikat als Fallback. Wenn Sie also kein SSL TLS /-Zertifikat bereitstellen, das Ihrem benutzerdefinierten Domainnamen entspricht, schlagen alle HTTPS Verbindungen zu Ihrem benutzerdefinierten Domainnamen fehl. Weitere Informationen finden Sie unter Bringen Sie Ihr eigenes Zertifikat (BYOC) für VPC Lattice mit.

Einschränkungen und Überlegungen

  • Sie können nicht mehr als einen benutzerdefinierten Domainnamen für einen Dienst verwenden.

  • Sie können den benutzerdefinierten Domainnamen nicht ändern, nachdem Sie den Dienst erstellt haben.

  • Der benutzerdefinierte Domainname muss für ein Servicenetzwerk eindeutig sein. Das bedeutet, dass ein Dienst nicht mit einem benutzerdefinierten Domänennamen erstellt werden kann, der bereits (für einen anderen Dienst) im selben Dienstnetzwerk existiert.

Um einen benutzerdefinierten Domainnamen für Ihren Dienst zu konfigurieren, verwenden Sie AWS Management Console
  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPCLattice die Option Service aus.

  3. Wählen Sie Service erstellen aus. Sie werden zu Schritt 1: Service erstellen weitergeleitet.

  4. Wählen Sie im Abschnitt Benutzerdefinierte Domänenkonfiguration die Option Benutzerdefinierte Domänenkonfiguration angeben aus.

  5. Geben Sie Ihren benutzerdefinierten Domainnamen ein.

  6. Um HTTPS Anfragen zu bearbeiten, wählen Sie unter Benutzerdefiniertes SSL TLS /Zertifikat das TLSZertifikat SSL /aus, das Ihrem benutzerdefinierten Domainnamen entspricht. Wenn Sie noch kein Zertifikat haben oder jetzt keines hinzufügen möchten, können Sie bei der Erstellung Ihres HTTPS Listeners ein Zertifikat hinzufügen. Ohne ein Zertifikat kann Ihr benutzerdefinierter Domainname jedoch keine HTTPS Anfragen bearbeiten. Weitere Informationen finden Sie unter Fügen Sie einen Listener hinzu HTTPS.

  7. Wenn Sie alle anderen Informationen zur Erstellung des Dienstes hinzugefügt haben, wählen Sie Erstellen aus.

Um einen benutzerdefinierten Domainnamen für Ihren Service zu konfigurieren, verwenden Sie den AWS CLI

Verwenden Sie den Befehl create-service.

aws vpc-lattice create-service --name service_name --custom-domain-name your_custom_domain_name --type https --certificate-arn arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

Geben Sie im obigen Befehl für --name einen Namen für Ihren Dienst ein. Geben Sie für --custom-domain-name den Domainnamen Ihres Dienstes ein, parking.example.com z. B. --certificate-arnGeben Sie den ARN Ihres Zertifikats in einACM. Das Zertifikat ARN ist in Ihrem Konto unter verfügbar AWS Certificate Manager.

Wenn Sie kein eigenes SSL TLS /-Zertifikat in AWS Certificate Manager (ACM) haben, können Sie eines erstellen oder importieren, bevor Sie einen benutzerdefinierten Domainnamen einrichten. Das Zertifikat ist jedoch nur erforderlich, wenn Sie HTTPS Anfragen mit Ihrem benutzerdefinierten Domainnamen bearbeiten möchten. Weitere Informationen finden Sie unter Bringen Sie Ihr eigenes Zertifikat (BYOC) für VPC Lattice mit.

Ordnen Sie Ihrem Dienst einen benutzerdefinierten Domainnamen zu

Registrieren Sie zunächst Ihren benutzerdefinierten Domainnamen, falls Sie dies noch nicht getan haben. Die Internet Corporation for Assigned Names and Numbers (ICANN) verwaltet Domainnamen im Internet. Sie registrieren einen Domainnamen bei einem Domainnamen-Registrar, einer ICANN akkreditierten Organisation, die die Registrierung von Domainnamen verwaltet. Die Website für Ihre Vergabestelle enthält genaue Anweisungen und Preise für die Registrierung des Domain-Namens. Weitere Informationen finden Sie in den folgenden Ressourcen:

Verwenden Sie als Nächstes Ihren DNS Dienst, z. B. Ihren Domain-Registrar, um einen CNAME Datensatz zu erstellen, um Anfragen an Ihren Dienst weiterzuleiten. Weitere Informationen finden Sie in der Dokumentation zu Ihrem DNS Dienst. Alternativ können Sie Route 53 als Ihren DNS Dienst verwenden.

Wenn Sie Route 53 verwenden, müssen Sie zunächst eine gehostete Zone erstellen, die Informationen zur Weiterleitung des Datenverkehrs im Internet für Ihre Domain enthält. Nachdem Sie die private oder öffentlich gehostete Zone erstellt haben, erstellen Sie einen CNAME Datensatz, sodass Ihr benutzerdefinierter Domainname parking.example.com beispielsweise dem automatisch generierten VPC Lattice-Domainnamen zugeordnet wird, z. B. my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws Ohne diese Zuordnung funktioniert Ihr benutzerdefinierter Domainname in Lattice nicht. VPC Weitere Informationen finden Sie unter Erstellen von Datensätzen mithilfe der Amazon Route 53 53-Konsole im Amazon Route 53-Entwicklerhandbuch. Darüber hinaus können Sie anhand der folgenden Schritte eine gehostete Zone und einen CNAME Datensatz erstellen, um Ihren benutzerdefinierten Domainnamen dem VPC Lattice-Endpunkt zuzuordnen.

So erstellen Sie mithilfe der Amazon Route 53-Konsole eine private oder öffentlich gehostete Zone mit einem CNAME Datensatz
  1. Öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich Hosted zones und anschließend Create Hosted Zone aus.

  3. Wählen Sie unter Domainname den Namen der Hosting-Zone aus, die Sie verwenden möchten, um den Datenverkehr an Ihren VPC Lattice-Dienst weiterzuleiten. Wenn Ihr benutzerdefinierter Domainname beispielsweise parking.example.com (http://parking.example.com/) lautet, lautet der Domainname für Ihre gehostete Zone example.com (http://example.com/), auch bekannt als Apex-Domänenname. Sie können dann einen CNAME Datensatz für diese gehostete Zone erstellen, um den Datenverkehr an Ihren VPC Lattice-Dienst weiterzuleiten. Hinweis: Sie können den Namen einer gehosteten Zone nicht ändern, nachdem Sie sie erstellt haben.

  4. Wählen Sie für Typ je nach Bedarf Private Hosted Zone oder Public Hosted Zone aus.

  5. Wählen Sie Ihre Region und die VPCID für eineVPC, die Sie dieser gehosteten Zone zuordnen möchten.

  6. Fügen Sie bei Bedarf Tags hinzu und wählen Sie Create Hosted Zone aus. Nach der Erstellung wird Ihre gehostete Zone unter Gehostete Zonen aufgeführt.

  7. Um einen CNAME Datensatz in der Hosting-Zone zu erstellen, die Sie gerade erstellt haben, wählen Sie die Hosting-Zone aus und wählen Sie dann Datensatz erstellen aus.

  8. Geben Sie unter Datensatz erstellen die folgenden Werte an:

    1. Geben Sie unter Datensatzname den Namen ein, den Sie als Ihren benutzerdefinierten Domainnamen verwenden möchten. Wenn Sie parking.example.com (http://acme.example.com/) als Ihren benutzerdefinierten Domainnamen verwenden möchten, geben Sie parking * ein. Das bedeutet, dass Sie den Namen der Subdomain eingeben würden, parking jedoch ohne den Domainnamen der gehosteten Zone example.com (http://example.com/).

    2. Wählen Sie als Datensatztyp die Option CNAME.

    3. Lassen Sie Alias ausgeschaltet.

    4. Geben Sie als Wert den von VPC Lattice generierten Domainnamen für Ihren Service ein (z. B.my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws). Sie finden diesen automatisch generierten Domainnamen in der VPC Lattice-Konsole auf Ihrer Serviceseite. Wenn Sie den verwenden AWS CLI, gibt die Ausgabe der list-services Befehle create-service oder diesen automatisch generierten Domainnamen zurück.

    5. Akzeptieren Sie für TTL(Sekunden) den Standardwert 300.

    6. Wählen Sie unter Routing-Richtlinie die entsprechende Routing-Richtlinie aus. Weitere Informationen finden Sie unter Auswahl einer Routing-Richtlinie im Amazon Route 53-Entwicklerhandbuch.

  9. Wählen Sie Create records (Datensätze erstellen).

    Änderungen werden im Allgemeinen innerhalb von 60 Sekunden an alle Route 53-Server übertragen. Wenn die Weitergabe abgeschlossen ist, können Sie den Datenverkehr mithilfe des benutzerdefinierten Domainnamens an Ihren Service weiterleiten.

Um einen Aliaseintrag in Ihrer gehosteten Zone zu erstellen, verwenden Sie den AWS CLI
  1. Rufen Sie den von VPC Lattice generierten Domainnamen für Ihren Service (z. B.my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws) und die Hosting-Zonen-ID ab, indem get-service Sie den Befehl ausführen.

  2. Verwenden Sie den folgenden Befehl, um den Alias festzulegen.

    aws route53 change-resource-record-sets --hosted-zone-id hosted-zone-id-for-your-service-domain --change-batch file://~/Desktop/change-set.json

    Erstellen Sie für die change-set.json Datei eine JSON Datei mit dem Inhalt aus dem folgenden JSON Beispiel und speichern Sie sie auf Ihrem lokalen Computer. Ersetzen file://~/Desktop/change-set.json im obigen Befehl mit dem Pfad der JSON Datei, die auf Ihrem lokalen Computer gespeichert ist. Beachten Sie, dass „Type“ im Folgenden vom Typ A oder AAAA Record sein JSON kann.

    { "Comment": "my-service-domain.com alias", "Changes": [ { "Action": "CREATE", "ResourceRecordSet": { "Name": "my-custom-domain-name.com", "Type": "alias-record-type", "AliasTarget": { "HostedZoneId": "hosted-zone-id-for-your-service-domain", "DNSName": "lattice-generated-domain-name", "EvaluateTargetHealth": true } } } ] }