VPCEndpoints e DNS configuração necessários - AWS Management Console
DNSconfiguração para AWS Management Console e Início de Sessão da AWSVPCendpoints e DNS configuração para serviços AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

VPCEndpoints e DNS configuração necessários

AWS Management Console O acesso privado requer os dois VPC endpoints a seguir por região. Substituir region com suas próprias informações de região.

  1. com.amazonaws.region.console para AWS Management Console

  2. com.amazonaws.region.signin para Início de Sessão da AWS

nota

Sempre provisione infraestrutura e conectividade de rede à região Leste dos EUA (Norte da Virgínia) (us-east-1), independentemente de outras regiões usadas com o AWS Management Console. É possível usar o AWS Transit Gateway para configurar a conectividade entre o Leste dos EUA (Norte da Virgínia) e todas as outras regiões. Para obter mais informações, consulte Introdução aos gateways de transporte público no guia Amazon VPC Transit Gateways. Você também pode usar o VPC peering da Amazon. Para obter mais informações, consulte O que é VPC peering no Amazon VPC Peering Guide. Para comparar essas opções, consulte as opções de VPCconectividade da VPC Amazon para a Amazon no whitepaper Opções de conectividade da Amazon Virtual Private Cloud.

DNSconfiguração para AWS Management Console e Início de Sessão da AWS

Para rotear seu tráfego de rede para os respectivos VPC endpoints, configure DNS registros na rede a partir dos quais seus usuários acessarão o. AWS Management Console Esses DNS registros direcionarão o tráfego do navegador de seus usuários para os VPC endpoints que você criou.

É possível criar uma única zona hospedada. No entanto, endpoints como health.aws.amazon.com e docs.aws.amazon.com não estarão acessíveis porque não têm VPC endpoints. Você precisará direcionar esses domínios para a internet pública. Recomendamos criar duas zonas hospedadas privadas por região, uma para signin.aws.amazon.com e outra para console.aws.amazon.com com os seguintes registros de CNAME:

  • Registros CNAME regionais (em todas as regiões)

  • region.signin.aws.amazon.com apontando para o endpoint na zona de login Início de Sessão da AWS VPC DNS

  • region.console.aws.amazon.com apontando para o endpoint na zona do console AWS Management Console VPC DNS

  • Registros CNAME sem região apenas para a região Leste dos EUA (Norte da Virgínia). Sempre é necessário configurar a região Leste dos EUA (Norte da Virgínia).

    • signin.aws.amazon.com apontando para o Início de Sessão da AWS VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1)

    • console.aws.amazon.com apontando para o AWS Management Console VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1)

Para obter instruções de como criar um registro CNAME, consulte Trabalhar com registros no Guia do desenvolvedor do Amazon Route 53.

Alguns AWS consoles, incluindo o Amazon S3, usam padrões diferentes para DNS seus nomes. Veja os dois exemplos a seguir:

  • support.console.aws.amazon.com

  • s3.console.aws.amazon.com

Para poder direcionar esse tráfego para seu AWS Management Console VPC endpoint, você precisa adicionar esses nomes individualmente. Recomendamos que você configure o roteamento de todos os endpoints para oferecer uma experiência totalmente privada. No entanto, isso não é necessário para usar o Acesso AWS Management Console Privado.

Os json arquivos a seguir contêm a lista completa de AWS service s e endpoints de console a serem configurados por região. Use o campo PrivateIpv4DnsNames abaixo do endpoint com.amazonaws.region.console para os nomes de DNS.

nota

Essa lista é atualizada a cada mês à medida que adicionamos mais endpoints ao escopo do Acesso Privado do AWS Management Console . Para manter as zonas hospedadas privadas atualizadas, extraia periodicamente a lista de arquivos anterior.

Se você usa o Route 53 para configurar seuDNS, acesse https://console.aws.amazon.com/route53/ v2/hostedzones# para verificar a configuração. DNS Para cada zona hospedada privada no Route 53, verifique se os conjuntos de registros a seguir estão presentes.

  • console.aws.amazon.com

  • signin.aws.amazon.com

  • region.console.aws.amazon.com

  • region.signin.aws.amazon.com

  • support.console.aws.amazon.com

  • global.console.aws.amazon.com

  • Registros adicionais presentes nos JSON arquivos listados anteriormente

VPCendpoints e DNS configuração para serviços AWS

As AWS Management Console chamadas são feitas AWS services por meio de uma combinação de solicitações diretas do navegador e solicitações que são enviadas por proxy por servidores da web. Para direcionar esse tráfego para seu AWS Management Console VPC endpoint, você deve adicionar o VPC endpoint e configurá-lo DNS para cada serviço dependente AWS .

Os json arquivos a seguir AWS PrivateLink listam os arquivos suportados AWS services que estão disponíveis para você usar. Se um serviço não se integrar ao AWS PrivateLink, ele não será incluído nesses arquivos.

Use o ServiceName campo do VPC endpoint do serviço correspondente para adicionar ao seuVPC.

nota

Atualizamos essa lista todos os meses à medida que adicionamos suporte para acesso AWS Management Console privado a mais consoles de serviço. Para se manter atualizado, acesse periodicamente a lista de arquivos anterior e atualize seus VPC endpoints.