使用網域名稱將流量路由到 Amazon Virtual Private Cloud 介面端點

您可以使用 AWS PrivateLink 來存取具有 Amazon Virtual Private Cloud (Amazon VPC) 介面端點的所選服務。這些服務包括一些 AWS 服務、由其他 AWS 客戶和合作夥伴在其 VPCs 中託管的服務，以及支援的 AWS Marketplace 合作夥伴服務。

若要將網域流量路由到介面端點，請使用 Amazon Route 53 建立別名記錄。別名記錄是 DNS 的 Route 53 擴充功能。它類似於 CNAME 記錄，但您可以為根網域建立別名記錄，例如 example.com，以及為子網域建立別名記錄，例如 www.example.com。您只能為子網域建立 CNAME 記錄。

注意

Route 53 不會針對介面端點或其他 AWS 資源的別名查詢收費。

必要條件

若要開始使用，您需要滿足以下條件：

• Amazon VPC 介面端點。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的 Interface Word 端點 (Word AWS PrivateLink)。 VPC

• 註冊的網域名稱。您可以使用 Amazon Route 53 做為網域註冊商，也可以使用不同的註冊商。

• 將 53 路由為網域的 DNS 服務。如果您使用 Route 53 註冊網域名稱，我們會自動將 Route 53 設定為網域的 DNS 服務。

  如需使用 Route 53 作為網域 DNS 服務提供者的詳細資訊，請參閱 將 Amazon Route 53 設定為現有網域的 DNS 服務。

設定 Amazon Route 53 將流量路由至 Amazon VPC 介面端點

若要設定 Amazon Route 53 將流量路由至 Amazon VPC 介面端點，請執行下列程序。

將流量路由至 Amazon VPC 介面端點

1. 如果您使用相同的帳戶建立 Route 53 託管區域和 Amazon VPC 介面端點，請跳至步驟 2。

   如果您使用不同的帳戶建立託管區域和介面端點，請取得介面端點的服務名稱：

   1. 登入 AWS Management Console 並在 VPC 開啟 Amazon https://console.aws.amazon.com/vpc/ 主控台。

   2. 在導覽窗格中選擇端點。

   3. 在右側窗格中，選擇您要將網際網路流量路由至該處的端點。

   4. 在底部窗格中，取得 DNS 名稱的值，例如 vpce-0fd00dd593example-dexample.cloudtrail.us-west-2.vpce.amazonaws.com。

2. 在 https://console.aws.amazon.com/route53/ 開啟 Route 53 主控台。

3. 在導覽窗格中，選擇 Hosted zones (託管區域)。

4. 選擇託管區域的名稱，該託管區域具有要用來將流量路由到介面端點的網域名稱。

5. 選擇建立記錄。

6. 指定下列值：

   路由政策

   請選擇適用的路由政策。如需詳細資訊，請參閱選擇路由政策。

   記錄名稱

   輸入您要用來將流量路由至 Amazon VPC 介面端點的網域名稱。

   別名

   如果您是使用 Quick create (快速建立) 記錄建立方法，請開啟 Alias (別名)。

   值/將流量路由到

   選擇別名到 VPC 端點，然後選擇端點來自的區域。

   如何指定端點的值取決於您是否使用相同 AWS 帳戶或不同帳戶建立託管區域和介面端點：

   • 相同的帳戶 – 選擇清單，然後尋找 Amazon VPC 端點類別。然後選擇您要路由網際網路流量的介面端點的 DNS 名稱。

   • 不同帳戶 – 輸入您在此程序的步驟 1 中取得的值。

   記錄類型

   選擇 A – IPv4 地址。

   評估目標運作狀態

   接受預設值 Yes (是)。

7. 選擇建立記錄。

   變更通常會在 60 秒內傳播至所有 Route 53 伺服器。當傳播完成，您就可以使用在此程序中建立的別名記錄的名稱，將流量路由到介面端點。