Konfigurasikan nama domain kustom untuk layanan VPC Lattice - Kisi VPC Amazon
Kaitkan nama domain khusus dengan layanan Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan nama domain kustom untuk layanan VPC Lattice

Saat Anda membuat layanan baru, VPC Lattice menghasilkan Nama Domain Berkualitas Penuh (FQDN) yang unik untuk layanan dengan sintaks berikut.

service_name-service_id.partition_id.vpc-lattice-svcs.region.on.aws

Namun, nama domain yang disediakan VPC Lattice tidak mudah diingat oleh pengguna Anda. Nama domain khusus lebih sederhana dan lebih intuitif URLs yang dapat Anda berikan kepada pengguna Anda. Jika Anda lebih suka menggunakan nama domain kustom untuk layanan Anda, seperti www.parking.example.com bukan DNS nama yang dihasilkan VPC Lattice, Anda dapat mengonfigurasinya saat membuat layanan VPC Lattice. Ketika klien membuat permintaan menggunakan nama domain kustom Anda, DNS server menyelesaikannya ke nama domain yang dihasilkan VPC Lattice. Namun, ini hanya terjadi jika Anda memetakan nama domain kustom Anda ke nama domain yang dihasilkan VPC Lattice dengan CNAME catatan untuk merutekan kueri ke layanan Anda. Untuk informasi selengkapnya, lihat Kaitkan nama domain khusus dengan layanan Anda.

Prasyarat

  • Anda harus memiliki nama domain terdaftar untuk layanan Anda. Jika Anda belum memiliki nama domain terdaftar, Anda dapat mendaftarkannya melalui Amazon Route 53 atau registrar komersial lainnya.

  • Untuk menerima HTTPS permintaan, Anda harus memberikan sertifikat Anda sendiri di AWS Certificate Manager. VPC Lattice tidak mendukung sertifikat default sebagai fallback. Oleh karena itu, jika Anda tidak memberikan TLS sertifikatSSL/yang sesuai dengan nama domain kustom Anda, semua HTTPS koneksi ke nama domain kustom Anda akan gagal. Untuk informasi selengkapnya, lihat Bawa Sertifikat Anda Sendiri (BYOC) untuk VPC Kisi.

Keterbatasan dan pertimbangan

  • Anda tidak dapat memiliki lebih dari satu nama domain khusus untuk suatu layanan.

  • Anda tidak dapat mengubah nama domain kustom setelah Anda membuat layanan.

  • Nama domain khusus harus unik untuk jaringan layanan. Ini berarti bahwa layanan tidak dapat dibuat dengan nama domain kustom yang sudah ada (untuk layanan lain) di jaringan layanan yang sama.

Untuk mengonfigurasi nama domain kustom untuk layanan Anda menggunakan AWS Management Console

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, di bawah VPCKisi, pilih Layanan.

  3. Pilih Buat Layanan. Anda dinavigasi ke Langkah 1: Buat layanan.

  4. Di bagian Konfigurasi domain kustom, pilih Tentukan konfigurasi domain kustom.

  5. Masukkan nama domain kustom Anda.

  6. Untuk melayani HTTPS permintaan, pilih TLS sertifikatSSL/yang cocok dengan nama domain kustom Anda di SSLTLSCustom/certificate. Jika Anda belum memiliki sertifikat, atau tidak ingin menambahkannya sekarang, Anda dapat menambahkan sertifikat saat membuat HTTPS pendengar. Namun, tanpa sertifikat, nama domain kustom Anda tidak akan dapat melayani HTTPS permintaan. Untuk informasi selengkapnya, lihat Menambahkan pendengar HTTPS.

  7. Setelah selesai menambahkan semua informasi lain untuk membuat layanan, pilih Buat.

Untuk mengonfigurasi nama domain kustom untuk layanan Anda menggunakan AWS CLI

Gunakan perintah create-service.

aws vpc-lattice create-service --name service_name --custom-domain-name your_custom_domain_name --type https --certificate-arn arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

Dalam perintah di atas, untuk--name, masukkan nama untuk layanan Anda. Untuk--custom-domain-name, masukkan nama domain layanan Anda seperti,parking.example.com. Untuk --certificate-arn masukkan ARN sertifikat Anda diACM. Sertifikat ARN tersedia di akun Anda di AWS Certificate Manager.

Jika Anda tidak memiliki TLS sertifikatSSL/sendiri di AWS Certificate Manager (ACM), Anda dapat membuat atau mengimpornya sebelum menyiapkan nama domain khusus. Namun, sertifikat hanya diperlukan jika Anda ingin melayani HTTPS permintaan menggunakan nama domain khusus Anda. Untuk informasi selengkapnya, lihat Bawa Sertifikat Anda Sendiri (BYOC) untuk VPC Kisi.

Kaitkan nama domain khusus dengan layanan Anda

Pertama, jika Anda belum melakukannya, daftarkan nama domain khusus Anda. Internet Corporation for Assigned Names and Numbers (ICANN) mengelola nama domain di internet. Anda mendaftarkan nama domain menggunakan pencatat nama domain, organisasi ICANN terakreditasi yang mengelola registri nama domain. Situs web untuk registrar Anda akan memberikan petunjuk terperinci dan informasi harga untuk mendaftarkan nama domain Anda. Untuk informasi selengkapnya, lihat sumber daya berikut:

Selanjutnya, gunakan DNS layanan Anda, seperti registrar domain Anda, untuk membuat CNAME catatan untuk merutekan kueri ke layanan Anda. Untuk informasi selengkapnya, lihat dokumentasi untuk DNS layanan Anda. Atau, Anda dapat menggunakan Route 53 sebagai DNS layanan Anda.

Jika Anda menggunakan Route 53, Anda harus terlebih dahulu membuat zona yang dihosting, yang berisi informasi tentang cara merutekan lalu lintas di internet untuk domain Anda. Setelah Anda membuat zona yang dihosting pribadi atau publik, buat CNAME catatan sedemikian rupa sehingga nama domain kustom Anda, misalnyaparking.example.com, dipetakan ke nama domain yang dibuat otomatis VPC Lattice, misalnya,. my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws Tanpa pemetaan ini, nama domain kustom Anda tidak akan berfungsi di VPC Lattice. Untuk informasi selengkapnya, lihat Membuat rekaman menggunakan konsol Amazon Route 53 di Panduan Pengembang Amazon Route 53. Selain itu, Anda dapat merujuk ke langkah-langkah di bawah ini untuk membuat zona yang dihosting dan CNAME catatan untuk memetakan nama domain kustom Anda ke titik akhir VPC Lattice.

Untuk membuat zona yang dihosting pribadi atau publik dengan CNAME catatan menggunakan konsol Amazon Route 53

  1. Buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Di panel navigasi, pilih Zona yang dihosting lalu Buat zona yang dihosting.

  3. Untuk nama Domain, pilih nama zona host yang ingin Anda gunakan untuk merutekan lalu lintas ke layanan VPC Lattice Anda. Misalnya, Jika nama domain kustom Anda adalah parking.example.com (http://parking.example.com/), maka nama domain untuk zona host Anda adalah example.com (http://example.com/), juga dikenal sebagai nama domain apex. Anda kemudian dapat membuat CNAME catatan untuk zona yang dihosting ini untuk merutekan lalu lintas ke layanan VPC Lattice Anda. Catatan: Anda tidak dapat mengubah nama zona yang dihosting setelah membuatnya.

  4. Untuk Jenis, pilih Private Hosted Zone atau Public Hosted Zone sesuai kebutuhan.

  5. Pilih Wilayah Anda dan pilih VPCID untuk VPC yang ingin Anda kaitkan dengan zona yang dihosting ini.

  6. Tambahkan tag jika perlu, dan pilih Buat zona yang dihosting. Setelah pembuatan, zona yang dihosting Anda terdaftar di bawah Zona yang Dihosting.

  7. Untuk membuat CNAME rekaman di zona host yang baru saja Anda buat, pilih zona yang dihosting, lalu pilih Buat catatan.

  8. Tentukan nilai berikut di bawah Buat catatan:

    1. Untuk nama Rekam, masukkan nama yang ingin Anda gunakan sebagai nama domain kustom Anda. Jika Anda ingin menggunakan parking.example.com (http://acme.example.com/) sebagai nama domain khusus Anda, masukkan parking *. Ini berarti Anda akan memasukkan nama subdomain parking tetapi tanpa nama domain zona yang dihosting example.com (http://example.com/).

    2. Untuk jenis Rekam, pilih CNAME.

    3. Tetap Alias dimatikan.

    4. Untuk Nilai, masukkan VPC Lattice yang dihasilkan nama domain untuk layanan Anda (misalnya,my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws). Anda akan menemukan nama domain yang dibuat secara otomatis ini di konsol VPC Lattice di halaman layanan Anda. Jika menggunakan AWS CLI, output dari list-services perintah create-service or akan mengembalikan nama domain yang dibuat secara otomatis ini.

    5. Untuk TTL(detik), terima nilai default 300.

    6. Untuk kebijakan Perutean, pilih kebijakan perutean yang berlaku. Untuk informasi selengkapnya, lihat Memilih kebijakan perutean di Panduan Pengembang Amazon Route 53.

  9. Pilih Create records (Buat catatan).

    Perubahan umumnya menyebar ke semua server nama Route 53 dalam waktu 60 detik. Ketika propagasi selesai, Anda akan dapat merutekan lalu lintas ke layanan Anda dengan menggunakan nama domain khusus.

Untuk membuat catatan alias di zona yang dihosting menggunakan AWS CLI

  1. Dapatkan nama domain yang dihasilkan VPC Lattice untuk layanan Anda (misalnya,my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws) dan ID zona yang dihosting dengan menjalankan get-service perintah.

  2. Untuk mengatur alias, gunakan perintah berikut.

    aws route53 change-resource-record-sets --hosted-zone-id hosted-zone-id-for-your-service-domain --change-batch file://~/Desktop/change-set.json

    Untuk change-set.json file tersebut, buat JSON file dengan konten dalam JSON contoh berikut, dan simpan di mesin lokal Anda. Ganti perintah file://~/Desktop/change-set.json di atas dengan jalur JSON file yang disimpan di mesin lokal Anda. Perhatikan bahwa “Ketik” berikut ini JSON dapat berupa tipe A atau AAAA catatan.

    {
    "Comment": "my-service-domain.com alias",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "my-custom-domain-name.com",
                "Type": "alias-record-type",
                "AliasTarget": {
                    "HostedZoneId": "hosted-zone-id-for-your-service-domain",
                    "DNSName": "lattice-generated-domain-name",
                    "EvaluateTargetHealth": true
                }
            }   
        }
    ] 
}