Points de terminaison de VPC et configuration DNS requis - AWS Management Console
DNSconfiguration pour AWS Management Console et Connexion à AWSPoints de terminaison VPC et configuration des services DNSAWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Points de terminaison de VPC et configuration DNS requis

AWS Management Console L'accès privé nécessite les deux points de terminaison VPC suivants par région. Remplacez region par vos propres informations de région.

  1. com.amazonaws. region .console pour AWS Management Console

  2. com.amazonaws. region .signin for Connexion à AWS

Note

Veillez à toujours allouer une connectivité d'infrastructure et de réseau à la région USA Est (Virginie du Nord) (us-east-1), quelles que soient les autres régions que vous utilisez avec la AWS Management Console. Vous pouvez utiliser AWS Transit Gateway pour configurer la connectivité entre USA Est (Virginie du Nord) et toutes les autres régions. Pour en savoir plus, consultez Mise en route avec les passerelles de transit dans le Guide des passerelles de transit Amazon VPC. Vous pouvez également utiliser l'appairage Amazon VPC. Pour en savoir plus, consultez Qu'est-ce que l'appairage de VPC ? dans le Guide d'appairage Amazon VPC. Pour comparer ces options, consultez Options de connectivité Amazon VPC à Amazon VPC dans le livre blanc Option de connectivité Amazon Virtual Private Cloud.

DNSconfiguration pour AWS Management Console et Connexion à AWS

Pour touter votre trafic réseau vers les points de terminaison de VPC respectifs, configurez les enregistrements DNS dans le réseau à partir desquels vos utilisateurs accèderont à AWS Management Console. Ces enregistrements DNS dirigeront le trafic du navigateur de vos utilisateurs vers les points de terminaison de VPC que vous avez créés.

Vous pouvez créer une zone hébergée unique. Cependant, les points de terminaison tels que health.aws.amazon.com et docs.aws.amazon.com ne seront pas accessibles, car ils ne disposent pas de points de terminaison de VPC. Vous devez acheminer ces domaines vers l'Internet public. Nous vous recommandons de créer deux zones hébergées privées par région, une pour signin.aws.amazon.com et une autre pour console.aws.amazon.com avec les enregistrements CNAME suivants :

  • Enregistrements CNAME régionaux (dans toutes les régions)

  • region .signin.aws.amazon.com pointant vers le point de terminaison Connexion à AWS VPC dans la zone de connexion DNS

  • region .console.aws.amazon.com pointant vers le point de terminaison AWS Management Console VPC dans la zone console DNS

  • Enregistrements CNAME sans région pour la région USA Est (Virginie du Nord) uniquement. Vous devez toujours configurer la région USA Est (Virginie du Nord).

    • signin.aws.amazon.com pointant vers un point de terminaison Connexion à AWS VPC dans l'est des États-Unis (Virginie du Nord) (us-east-1)

    • console.aws.amazon.com pointant vers un point de terminaison AWS Management Console VPC dans l'est des États-Unis (Virginie du Nord) (us-east-1)

Pour obtenir des instructions sur la création d'un enregistrement CNAME, consultez Utilisation des enregistrements dans le Guide du développeur Amazon Route 53.

Certaines AWS consoles, notamment Amazon S3, utilisent des modèles différents pour leurs DNS noms. En voici deux exemples :

  • support.console.aws.amazon.com

  • s3.console.aws.amazon.com

Pour pouvoir diriger ce trafic vers votre point de terminaison AWS Management Console VPC, vous devez ajouter ces noms individuellement. Pour une expérience totalement privée, nous vous recommandons de configurer le routage pour tous les points de terminaison. Toutefois, cela n'est pas obligatoire pour utiliser l'accès AWS Management Console privé.

Les json fichiers suivants contiennent la liste complète des points de Service AWS terminaison et de console à configurer par région. Utilisez le champ PrivateIpv4DnsNames situé sous le point de terminaison com.amazonaws.region.console pour les noms DNS.

Note

Cette liste est mise à jour tous les mois lorsque nous ajoutons des points de terminaison supplémentaires à la portée de l'accès privé AWS Management Console . Pour maintenir vos zones hébergées privées à jour, extrayez régulièrement la liste de fichiers précédente.

Si vous utilisez Route 53 pour configurer votre DNS, accédez à https://console.aws.amazon.com/route53/v2/hostedzones# pour vérifier la configuration DNS. Pour chaque zone hébergée privée dans Route 53, vérifiez que les ensembles d'enregistrements suivants sont présents.

  • console.aws.amazon.com

  • signin.aws.amazon.com

  • région .console.aws.amazon.com

  • région .signin.aws.amazon.com

  • support.console.aws.amazon.com

  • global.console.aws.amazon.com

  • Enregistrements supplémentaires présents dans les fichiers JSON précédemment répertoriés

Points de terminaison VPC et configuration des services DNSAWS

Les AWS Management Console appels Services AWS via une combinaison de demandes directes du navigateur et de demandes transmises par des serveurs Web. Pour diriger ce trafic vers votre point de terminaison AWS Management Console VPC, vous devez ajouter le point de terminaison VPC et le configurer DNS pour chaque service dépendant. AWS

Les json fichiers suivants répertorient les fichiers AWS PrivateLink pris en charge Services AWS que vous pouvez utiliser. Si un service ne s'intègre pas à ces fichiers AWS PrivateLink, il n'est pas inclus dans ces fichiers.

Utilisez le champ ServiceName pour le point de terminaison de VPC du service correspondant à ajouter à votre VPC.

Note

Nous mettons à jour cette liste chaque mois à mesure que nous ajoutons la prise en charge de l'accès AWS Management Console privé à un plus grand nombre de consoles de service. Pour rester à jour, extrayez régulièrement la liste de fichiers précédente et mettez à jour vos points de terminaison de VPC.