As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de um endpoint personalizado para o Amazon OpenSearch Service
A criação de um endpoint personalizado para o domínio do Amazon OpenSearch Service facilita a referência aos URLs do OpenSearch e do OpenSearch Dashboards. Você pode incluir a identidade visual da sua empresa ou simplesmente usar um endpoint mais curto e mais fácil de lembrar do que o padrão.
Se você precisar alternar para um novo domínio, bastará atualizar seu DNS para apontar para o novo URL e continuar usando o mesmo endpoint de antes.
Você protege os endpoints personalizados gerando um certificado no AWS Certificate Manager (ACM) ou importando um dos seus próprios certificados.
Endpoints personalizados para novos domínios
Você pode habilitar um endpoint personalizado para um novo domínio do OpenSearch Service usando o console do OpenSearch Service, a AWS CLI ou a API de configuração.
Para personalizar o endpoint (console)
-
No console do OpenSearch Service, escolha Criar domínio.
-
Em Endpoint personalizado, selecione Habilitar endpoint personalizado.
-
Em Nome de host personalizado, insira o nome de host do endpoint personalizado preferido. O nome de host deve ser um nome de domínio totalmente qualificado (FQDN), como www.seudomínio.com ou exemplo.seudomínio.com.
nota
Caso não tenha um certificado curinga
, você deverá obter um novo certificado para seus subdomínios de endpoint personalizados. -
Em Certificado AWS , escolha o certificado SSL que deseja usar para o domínio. Se nenhum certificado estiver disponível, você poderá importar um para o ACM ou usar o ACM para provisionar um. Para obter mais informações, consulte Emissão e gerenciamento de certificados no Manual do usuário do AWS Certificate Manager.
nota
O certificado deve ter o nome de endpoint personalizado e estar na mesma conta do domínio do OpenSearch Service. O status do certificado deve ser ISSUED (EMITIDO).
-
Siga o restante das etapas para criar seu domínio e escolha Criar.
-
Selecione o domínio quando terminar o processamento para visualizar seu endpoint personalizado.
Para usar a CLI ou API de configuração, use as operações
CreateDomain
eUpdateDomainConfig
. Para mais informações, leia Referência de comandos da AWS CLI e Referências de API do Amazon OpenSearch Service. -
Endpoints personalizados para domínios existentes
Para adicionar um endpoint personalizado a um domínio existente do OpenSearch Service, escolha Editar e execute as etapas de 2 a 4, acima.
Mapeamento CNAME
Depois de habilitar um endpoint personalizado para seu domínio do OpenSearch Service, você poderá criar um mapeamento CNAME no Amazon Route 53 (ou seu provedor de serviços DNS preferido). A criação de um mapeamento CNAME permitirá rotear o tráfego para o endpoint personalizado e seus subdomínios. Sem esse mapeamento, não será possível rotear o tráfego para o endpoint personalizado. Para ver as etapas necessárias para criar esse mapeamento no Route 53, consulte Configuração do roteamento de DNS para um novo domínio e Criação de uma zona hospedada para um subdomínio. Para outros provedores, consulte a respectiva documentação.
Crie o registro CNAME apontando o endpoint personalizado para o endpoint de domínio gerado automaticamente. Se seu domínio for de pilha dupla, você poderá apontar seu registro CNAME para qualquer um dos dois endpoints gerados pelo serviço. A capacidade de pilha dupla do seu endpoint personalizado depende do endpoint gerado pelo serviço para o qual você direciona o registro CNAME. O nome de host do endpoint personalizado é o nome do registro CNAME, e o nome de host do endpoint do domínio é o valor do registro CNAME.
Se você usar a Autenticação SAML para OpenSearch Dashboards, será necessário atualizar seu IdP com o novo URL do SSO.
Você pode usar o Amazon Route 53 para criar um tipo de registro de alias para apontar o endpoint personalizado de domínio para um endpoint de pesquisa de pilha dupla. Para criar um tipo de registro de alias, você deve configurar seu domínio para usar o tipo de endereço IP de pilha dupla. Você pode fazer isso usando a API do Route 53.
Para criar um tipo de registro de alias usando a API do Route 53, especifique o destino do alias do seu domínio. Você pode encontrar o alias de destino do seu domínio no campo Zona Hospedada (pilha dupla) na seção de endpoint personalizado do console do OpenSearch Service ou usando a API DescribeDomain
e copiando o valor do DomainEndpointV2HostedZoneId
.