Konfigurasikan nama domain khusus untuk layanan VPC Lattice Anda - VPCKisi Amazon
Kaitkan nama domain khusus dengan layanan Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan nama domain khusus untuk layanan VPC Lattice Anda

Saat Anda membuat layanan baru, VPC Lattice menghasilkan Nama Domain Berkualitas Penuh (FQDN) yang unik untuk layanan dengan sintaks berikut.

service_name-service_id.partition_id.vpc-lattice-svcs.region.on.aws

Namun, nama domain yang disediakan VPC Lattice tidak mudah diingat oleh pengguna Anda. Nama domain khusus adalah URL yang lebih sederhana dan lebih intuitif yang dapat Anda berikan kepada pengguna Anda. Jika Anda lebih suka menggunakan nama domain khusus untuk layanan Anda, seperti www.parking.example.com alih-alih nama DNS yang dihasilkan VPC Lattice, Anda dapat mengonfigurasinya saat membuat layanan VPC Lattice. Saat klien membuat permintaan menggunakan nama domain kustom Anda, server DNS menyelesaikannya ke nama domain yang dihasilkan VPC Lattice. Namun, ini hanya terjadi jika Anda memetakan nama domain kustom Anda ke nama domain yang dihasilkan VPC Lattice dengan catatan CNAME untuk merutekan kueri ke layanan Anda. Untuk informasi selengkapnya, lihat Kaitkan nama domain khusus dengan layanan Anda.

Prasyarat

  • Anda harus memiliki nama domain terdaftar untuk layanan Anda. Jika Anda belum memiliki nama domain terdaftar, Anda dapat mendaftarkannya melalui Amazon Route 53 atau registrar komersial lainnya.

  • Untuk menerima permintaan HTTPS, Anda harus memberikan sertifikat Anda sendiri di AWS Certificate Manager. VPC Lattice tidak mendukung sertifikat default sebagai fallback. Oleh karena itu, jika Anda tidak memberikan sertifikat SSL/TLS yang sesuai dengan nama domain kustom Anda, semua koneksi HTTPS ke nama domain kustom Anda akan gagal. Untuk informasi selengkapnya, lihat Bawa Sertifikat Anda Sendiri (BYOC) untuk Kisi VPC.

Keterbatasan dan pertimbangan

  • Anda tidak dapat memiliki lebih dari satu nama domain khusus untuk suatu layanan.

  • Anda tidak dapat mengubah nama domain kustom setelah Anda membuat layanan.

  • Nama domain khusus harus unik untuk jaringan layanan. Ini berarti bahwa layanan tidak dapat dibuat dengan nama domain kustom yang sudah ada (untuk layanan lain) di jaringan layanan yang sama.

Untuk mengonfigurasi nama domain khusus untuk layanan Anda menggunakan AWS Management Console

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, di bawah VPC Lattice, pilih Layanan.

  3. Pilih Buat Layanan. Anda dinavigasi ke Langkah 1: Buat layanan.

  4. Di bagian Konfigurasi domain kustom, pilih Tentukan konfigurasi domain kustom.

  5. Masukkan nama domain kustom Anda.

  6. Untuk melayani permintaan HTTPS, pilih sertifikat SSL/TLS yang cocok dengan nama domain kustom Anda di sertifikat SSL/TLS Kustom. Jika Anda belum memiliki sertifikat, atau tidak ingin menambahkannya sekarang, Anda dapat menambahkan sertifikat saat membuat pendengar HTTPS. Namun, tanpa sertifikat, nama domain kustom Anda tidak akan dapat melayani permintaan HTTPS. Untuk informasi selengkapnya, lihat Menambahkan pendengar HTTPS.

  7. Setelah selesai menambahkan semua informasi lain untuk membuat layanan, pilih Buat.

Untuk mengonfigurasi nama domain khusus untuk layanan Anda menggunakan AWS CLI

Gunakan perintah create-service.

aws vpc-lattice create-service --name service_name --custom-domain-name your_custom_domain_name --type https --certificate-arn arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

Dalam perintah di atas, untuk--name, masukkan nama untuk layanan Anda. Untuk--custom-domain-name, masukkan nama domain layanan Anda seperti,parking.example.com. Untuk --certificate-arn masukkan ARN sertifikat Anda di ACM. Sertifikat ARN tersedia di akun Anda di. AWS Certificate Manager

Jika Anda tidak memiliki sertifikat SSL/TLS sendiri di AWS Certificate Manager (ACM), Anda dapat membuat atau mengimpornya sebelum menyiapkan nama domain khusus. Namun, sertifikat hanya diperlukan jika Anda ingin melayani permintaan HTTPS menggunakan nama domain kustom Anda. Untuk informasi selengkapnya, lihat Bawa Sertifikat Anda Sendiri (BYOC) untuk Kisi VPC.

Kaitkan nama domain khusus dengan layanan Anda

Pertama, jika Anda belum melakukannya, daftarkan nama domain khusus Anda. Internet Corporation for Assigned Names and Numbers (ICANN) mengelola nama domain di internet. Anda mendaftarkan nama domain menggunakan pencatat nama domain, organisasi terakreditasi ICANN yang mengelola registri nama domain. Situs web untuk registrar Anda akan memberikan petunjuk terperinci dan informasi harga untuk mendaftarkan nama domain Anda. Untuk informasi selengkapnya, lihat sumber daya berikut:

Selanjutnya, gunakan layanan DNS Anda, seperti registrar domain Anda, untuk membuat catatan CNAME untuk merutekan kueri ke layanan Anda. Untuk informasi lebih lanjut, lihat dokumentasi untuk server DNS Anda. Atau, Anda dapat menggunakan Route 53 sebagai layanan DNS Anda.

Jika Anda menggunakan Route 53, Anda harus terlebih dahulu membuat zona yang dihosting, yang berisi informasi tentang cara merutekan lalu lintas di internet untuk domain Anda. Setelah Anda membuat zona yang dihosting pribadi atau publik, buat catatan CNAME sehingga nama domain kustom Anda, misalnyaparking.example.com, dipetakan ke nama domain yang dibuat secara otomatis VPC Lattice, misalnya,. my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws Tanpa pemetaan ini, nama domain kustom Anda tidak akan berfungsi di VPC Lattice. Untuk informasi selengkapnya, lihat Membuat rekaman menggunakan konsol Amazon Route 53 di Panduan Pengembang Amazon Route 53. Selain itu, Anda dapat merujuk ke langkah-langkah di bawah ini untuk membuat zona yang dihosting dan catatan CNAME untuk memetakan nama domain kustom Anda ke titik akhir VPC Lattice.

Untuk membuat zona yang dihosting pribadi atau publik dengan catatan CNAME menggunakan konsol Amazon Route 53

  1. Buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Di panel navigasi, pilih Zona yang dihosting lalu Buat zona yang dihosting.

  3. Untuk nama Domain, pilih nama zona host yang ingin Anda gunakan untuk merutekan lalu lintas ke layanan VPC Lattice Anda. Misalnya, Jika nama domain kustom Anda adalah parking.example.com (http://parking.example.com/), maka nama domain untuk zona host Anda adalah example.com (http://example.com/), juga dikenal sebagai nama domain apex. Anda kemudian dapat membuat catatan CNAME untuk zona yang dihosting ini untuk merutekan lalu lintas ke layanan VPC Lattice Anda. Catatan: Anda tidak dapat mengubah nama zona yang dihosting setelah membuatnya.

  4. Untuk Jenis, pilih Private Hosted Zone atau Public Hosted Zone sesuai kebutuhan.

  5. Pilih Wilayah Anda dan pilih ID VPC untuk VPC yang ingin Anda kaitkan dengan zona yang dihosting ini.

  6. Tambahkan tag jika perlu, dan pilih Buat zona yang dihosting. Setelah pembuatan, zona yang dihosting Anda terdaftar di bawah Zona yang Dihosting.

  7. Untuk membuat catatan CNAME di zona host yang baru saja Anda buat, pilih zona yang dihosting, lalu pilih Buat catatan.

  8. Tentukan nilai berikut di bawah Buat catatan:

    1. Untuk nama Rekam, masukkan nama yang ingin Anda gunakan sebagai nama domain kustom Anda. Jika Anda ingin menggunakan parking.example.com (http://acme.example.com/) sebagai nama domain khusus Anda, masukkan parking *. Ini berarti Anda akan memasukkan nama subdomain parking tetapi tanpa nama domain zona yang dihosting example.com (http://example.com/).

    2. Untuk jenis Rekam, pilih CNAME.

    3. Tetap Alias dimatikan.

    4. Untuk Nilai, masukkan Kisi VPC yang dihasilkan nama domain untuk layanan Anda (misalnya,). my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws Anda akan menemukan nama domain yang dibuat secara otomatis ini di konsol VPC Lattice di halaman layanan Anda. Jika menggunakan AWS CLI, output dari list-services perintah create-service or akan mengembalikan nama domain yang dibuat secara otomatis ini.

    5. Untuk TTL (detik), terima nilai default 300.

    6. Untuk kebijakan Perutean, pilih kebijakan perutean yang berlaku. Untuk informasi selengkapnya, lihat Memilih kebijakan perutean di Panduan Pengembang Amazon Route 53.

  9. Pilih Create records (Buat catatan).

    Perubahan umumnya menyebar ke semua server nama Route 53 dalam waktu 60 detik. Ketika propagasi selesai, Anda akan dapat merutekan lalu lintas ke layanan Anda dengan menggunakan nama domain khusus.

Untuk membuat catatan alias di zona yang dihosting menggunakan AWS CLI

  1. Dapatkan nama domain yang dihasilkan VPC Lattice untuk layanan Anda (misalnya,my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws) dan ID zona yang dihosting dengan menjalankan perintah. get-service

  2. Untuk mengatur alias, gunakan perintah berikut.

    aws route53 change-resource-record-sets --hosted-zone-id hosted-zone-id-for-your-service-domain --change-batch file://~/Desktop/change-set.json

    Untuk change-set.json file tersebut, buat file JSON dengan konten dalam contoh JSON berikut, dan simpan di mesin lokal Anda. Ganti file: //~/desktop/Change-set.json pada perintah di atas dengan jalur file JSON yang disimpan di mesin lokal Anda. Perhatikan bahwa “Ketik” di JSON berikut dapat berupa tipe catatan A atau AAAA.

    {
    "Comment": "my-service-domain.com alias",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "my-custom-domain-name.com",
                "Type": "alias-record-type",
                "AliasTarget": {
                    "HostedZoneId": "hosted-zone-id-for-your-service-domain",
                    "DNSName": "lattice-generated-domain-name",
                    "EvaluateTargetHealth": true
                }
            }   
        }
    ] 
}