Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un endpoint personalizzato per Amazon Service OpenSearch
La creazione di un endpoint personalizzato per il tuo dominio Amazon OpenSearch Service ti semplifica il riferimento agli URL tuoi OpenSearch e di OpenSearch Dashboard. Puoi includere il marchio della tua azienda o semplicemente utilizzare un easier-to-remember endpoint più corto di quello standard.
Se è necessario passare a un nuovo dominio, aggiornare il DNS in modo che punti al nuovo URL e continuare a utilizzare lo stesso endpoint di prima.
Puoi proteggere gli endpoint personalizzati generando un certificato in AWS Certificate Manager (ACM) o importandone uno tuo.
Endpoint personalizzati per nuovi domini
È possibile abilitare un endpoint personalizzato per un nuovo dominio di OpenSearch servizio utilizzando la console di OpenSearch servizio o l'API di configurazione AWS CLI.
Come personalizzare l'endpoint (console)
-
Dalla console OpenSearch di servizio, scegli Crea dominio e fornisci un nome per il dominio.
-
In Endpoint personalizzato, selezionare Abilita endpoint personalizzato.
-
Per Nome host personalizzato, immettere il nome host dell'endpoint personalizzato preferito. Il nome host deve essere un nome di dominio completo (FQDN) come www.tuodominio.com o esempio.tuodominio.com.
Nota
Se non si dispone di un certificato jolly
, sarà necessario ottenere un nuovo certificato per i domini secondari dell'endpoint personalizzato. -
Per Certificato AWS , scegliere il certificato SSL che si desidera utilizzare per il dominio. Se non sono disponibili certificati, è possibile importarne uno in ACM o utilizzare ACM per eseguirne il provisioning. Per informazioni su come creare un certificato, consultare Emissione e gestione di certificati nella Guida per l'utente di AWS Certificate Manager.
Nota
Il certificato deve avere il nome dell'endpoint personalizzato e appartenere allo stesso account del dominio OpenSearch di servizio. Lo stato del certificato deve essere EMESSO.
-
Completa la procedura per creare il dominio e scegli Crea.
-
Al termine dell'elaborazione selezionare il dominio per visualizzare l'endpoint personalizzato.
Per utilizzare la CLI o l'API di configurazione, utilizzare le operazioni
CreateDomaineUpdateDomainConfig. Per ulteriori informazioni, consulta AWS CLI Command Reference e Amazon OpenSearch Service API Reference. -
Endpoint personalizzati per domini esistenti
Per aggiungere un endpoint personalizzato a un dominio di OpenSearch servizio esistente, scegli Modifica ed esegui i passaggi da 2 a 4 precedenti.
Passaggi successivi
Dopo aver abilitato un endpoint personalizzato per il tuo dominio di OpenSearch servizio, puoi creare una mappatura CNAME in Amazon Route 53 (o nel tuo provider di servizi DNS preferito). La creazione di una mappatura CNAME ti consentirà di indirizzare il traffico verso il tuo endpoint personalizzato e i relativi sottodomini. Senza questa mappatura, non sarai in grado di indirizzare il traffico verso il tuo endpoint personalizzato. Per i passaggi per creare questa mappatura in Route 53, vedi Configurazione del routing DNS per un nuovo dominio e Creazione di una nuova zona ospitata per un sottodominio. Per altri provider, consultare la relativa documentazione.
Crea un record CNAME che punti l'endpoint personalizzato all'endpoint del dominio generato automaticamente. Se il tuo dominio è dual stack, puoi indirizzare il record CNAME verso uno dei due endpoint generati dal servizio. La funzionalità dual stack dell'endpoint personalizzato dipende dall'endpoint generato dal servizio a cui punti il record CNAME. Il nome host dell'endpoint personalizzato è il nome del record CNAME e il nome host dell'endpoint del dominio è il valore del record CNAME.
Se utilizzi l'autenticazione SAML per le OpenSearch dashboard, devi aggiornare il tuo IdP con il nuovo URL SSO.
Puoi usare Amazon Route 53 per creare un tipo di record alias per indirizzare l'endpoint personalizzato del tuo dominio verso un endpoint di ricerca dual stack. Per creare un tipo di record alias, devi configurare il tuo dominio per utilizzare il tipo di indirizzo IP dual stack. Puoi farlo utilizzando l'API Route 53.
Per creare un tipo di record di alias utilizzando l'API Route 53, specifica la destinazione dell'alias del tuo dominio. Puoi trovare l'alias target del tuo dominio nel campo Hosted Zone (dual stack) nella sezione degli endpoint personalizzati della console di OpenSearch servizio oppure utilizzando l'DescribeDomainAPI e copiando il valore di. DomainEndpointV2HostedZoneId
