本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用網域名稱將流量路由到 Amazon Virtual Private Cloud 介面端點
您可以使 AWS PrivateLink 用 Amazon 虛擬私有雲端 (Amazon VPC) 界面端點存取特定服務。這些服務包括部分 AWS 服務、由其他 AWS 客戶和合作夥伴在其 VPC 中託管的服務,以及支援的合作夥 AWS Marketplace 伴服務。
若要將網域流量路由到介面端點,請使用 Amazon Route 53 建立別名記錄。別名記錄是 DNS 的 Route 53 延伸。別名記錄與 CNAME 記錄類似,但您可以同時為根網域 (如 example.com) 和子網域 (如 www.example.com) 建立別名記錄。只可以為子網域建立 CNAME 記錄。
注意
Route 53 對於連接端點或其他 AWS 資源的別名查詢不收取費用。
必要條件
若要開始使用,您需要滿足以下條件:
Amazon VPC 介面端點。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的介面虛擬私人雲端端點 (AWS PrivateLink)。
註冊的網域名稱。您可以使用 Amazon Route 53 做為網域註冊商,也可以使用不同的註冊商。
Route 53 做為網域的 DNS 服務。如果您使用 Route 53 註冊網域名稱,我們會將 Route 53 自動設定為網域的 DNS 服務。
如需使用 Route 53 做為您網域 DNS 服務提供者的資訊,請參閱 將 Amazon Route 53 設定為現有網域的 DNS 服務。
設定 Amazon Route 53 將流量路由到 Amazon VPC 介面端點。
若要設定 Amazon Route 53 將流量路由到 Amazon VPC 介面端點,請執行下列程序。
將流量路由到 Amazon VPC 介面端點
如果您已使用相同的帳戶建立 Route 53 託管區域和 Amazon VPC 端點,請跳到步驟 2。
如果您使用不同的帳戶建立託管區域和介面端點,請取得介面端點的服務名稱:
登入 AWS Management Console 並開啟 Amazon VPC 主控台,網址為 https://console.aws.amazon.com/vpc/
。 在導覽窗格中選擇端點。
在右側窗格中,選擇您要將網際網路流量路由至該處的端點。
在底部窗格中,取得 DNS 名稱的值,例如 vpce-0fd00dd593example-dexample.cloudtrail.us-west-2.vpce.amazonaws.com。
請在 https://console.aws.amazon.com/route53/
開啟 Route 53 主控台。 在導覽窗格中,選擇 Hosted zones (託管區域)。
選擇託管區域的名稱,該託管區域具有要用來將流量路由到介面端點的網域名稱。
選擇建立記錄。
指定下列值:
- 路由政策
-
請選擇適用的路由政策。如需詳細資訊,請參閱 選擇路由政策。
- 記錄名稱
-
輸入要將流量路由到 Amazon VPC 介面端點所使用的網域名稱。
- 別名
-
如果您是使用 Quick create (快速建立) 記錄建立方法,請開啟 Alias (別名)。
- 值/將流量路由到
-
選擇 Alias to VPC endpoint (VPC 端點的別名),然後選擇端點所來自的區域。
指定 Endpoint 值的方式取決於您是使用相同帳戶還是使用不同 AWS 帳戶建立託管區域和介面端點:
-
相同帳戶 - 選擇清單並找到類別 Amazon VPC 端點。然後選擇您要將網際網路流量路由至該處的介面端點之 DNS 名稱。
-
不同帳戶 – 輸入您在此程序的步驟 1 中取得的值。
-
- 記錄類型
-
選擇 A – IPv4 地址。
- 評估目標運作狀態
-
接受預設值 Yes (是)。
選擇建立記錄。
變更通常會在 60 秒內傳播至所有 Route 53 伺服器。當傳播完成,您就可以使用在此程序中建立的別名記錄的名稱,將流量路由到介面端點。
