為亞馬遜 OpenSearch 服務創建自定義端點

為您的 Amazon OpenSearch 服務網域建立自訂端點可讓您更輕鬆地參考 OpenSearch 和 OpenSearch 儀表板網址。您可以包含公司的品牌，或者只使用比標準 easier-to-remember 端點更短的端點。

如果您需要切換到新網域，只需更新 DNS 以指向新的 URL 並繼續使用與以前相同的端點。

透過在 AWS Certificate Manager (ACM) 中產生憑證或匯入您自己的憑證，來保護自訂端點的安全。

新網域的自訂端點

您可以使用 OpenSearch 服務主控台或設定 API 為新的 OpenSearch 服務網域啟用自訂端點。AWS CLI

若要自訂端點 (主控台)

1. 從 OpenSearch 服務主控台，選擇建立網域並提供網域名稱。

2. 在 Custom endpoint (自訂端點) 中，選取 Enable custom endpoint (啟用自訂端點)。

3. 對於 Custom hostname (自訂主機名稱)，輸入您偏好的自訂端點主機名稱。主機名稱應該是完整網域名稱 (FQDN)，例如 www.yourdomain.com 或 example.yourdomain.com。

   注意

   如果您沒有萬用字元憑證，則必須為自訂端點的子網域獲取新憑證。

4. 對於 AWS 憑證，選擇您要用於此網域的 SSL 憑證。如果沒有可用的憑證，您可以將憑證匯入 ACM 或使用 ACM 來佈建憑證。如需詳細資訊，請參閱 AWSCertificate Manager 使用者指南中的發行和管理憑證。

   注意

   憑證必須具有自訂端點名稱，並且與您的 OpenSearch Service 網域位於相同的帳戶中。憑證狀態應為 ISSUED (已發佈)。

   • 依照其餘步驟建立網域，然後選擇 Create (建立)。

   • 完成處理後，請選取網域以檢視您的自訂端點。

   若要使用 CLI 或組態 API，請使用 CreateDomain 和 UpdateDomainConfig 操作。如需詳細資訊，請參閱AWS CLI命令參考和 Amazon OpenSearch 服務 API 參考。

現有網域的自訂端點

若要將自訂端點新增至現有的 OpenSearch 服務網域，請選擇編輯，然後執行上述步驟 2 至 4。

後續步驟

為 OpenSearch 服務網域啟用自訂端點後，您必須在 Amazon Route 53 (或您偏好的 DNS 服務提供者) 中建立 CNAME 對應。這樣做是為了將流量路由到自訂端點及其子網域。如果沒有此映射，您的自訂端點將無法工作。如需在 Route 53 中建立此映射的步驟，請參閱設定新網域的 DNS 路由和為子網域建立託管區域。如果是其他供應商，請參閱其文件。

建立將自訂端點指向自動產生的網域端點的 CNAME 記錄。如果您的網域是雙堆疊，您可以將 CNAME 記錄指向兩個服務產生的其中一個端點。自訂端點的雙堆疊功能取決於您指向 CNAME 記錄的服務產生端點。自訂端點主機名稱是 CNAME 記錄的名稱，而網域端點主機名稱是 CNAME 記錄的值。

如果您對 OpenSearch儀表板使用 SAML 驗證，則必須使用新的 SSO URL 更新 IdP。