Ordnen Sie Ihrem Dienst einen benutzerdefinierten Domainnamen zu

Konfigurieren Sie einen benutzerdefinierten Domainnamen für Ihren VPC Lattice-Dienst

Wenn Sie einen neuen Dienst erstellen, generiert VPC Lattice einen eindeutigen vollqualifizierten Domänennamen (FQDN) für den Dienst mit der folgenden Syntax.


service_name-service_id.partition_id.vpc-lattice-svcs.region.on.aws

Die von VPC Lattice bereitgestellten Domainnamen sind für Ihre Benutzer jedoch nicht leicht zu merken. Benutzerdefinierte Domainnamen sind einfacher und intuitiver und können Ihren URLs Benutzern zur Verfügung gestellt werden. Wenn Sie lieber einen benutzerdefinierten Domainnamen für Ihren Service verwenden möchten, z. B. www.parking.example.com anstelle des von VPC Lattice generierten DNS-Namens, können Sie ihn bei der Erstellung eines VPC Lattice-Dienstes konfigurieren. Wenn ein Client eine Anfrage mit Ihrem benutzerdefinierten Domainnamen stellt, löst der DNS-Server sie in den von VPC Lattice generierten Domainnamen auf.

Voraussetzungen

Sie benötigen einen registrierten Domainnamen für Ihren Dienst. Wenn Sie noch keinen registrierten Domainnamen haben, können Sie einen über Amazon Route 53 oder einen anderen kommerziellen Registrar registrieren.
Um HTTPS-Anfragen zu erhalten, müssen Sie Ihr eigenes Zertifikat angeben. AWS Certificate Manager VPC Lattice unterstützt kein Standardzertifikat als Fallback. Wenn Sie also kein SSL/TLS Zertifikat bereitstellen, das Ihrem benutzerdefinierten Domainnamen entspricht, schlagen alle HTTPS-Verbindungen zu Ihrem benutzerdefinierten Domainnamen fehl. Weitere Informationen finden Sie unter Bringen Sie Ihr eigenes Zertifikat (BYOC) für VPC Lattice mit.

Einschränkungen und Überlegungen

Sie können nicht mehr als einen benutzerdefinierten Domainnamen für einen Dienst verwenden.
Sie können den benutzerdefinierten Domainnamen nicht ändern, nachdem Sie den Dienst erstellt haben.
Der benutzerdefinierte Domainname muss für ein Servicenetzwerk eindeutig sein. Das bedeutet, dass ein Dienst nicht mit einem benutzerdefinierten Domänennamen erstellt werden kann, der bereits (für einen anderen Dienst) im selben Dienstnetzwerk existiert.

Das folgende Verfahren zeigt, wie Sie einen benutzerdefinierten Domainnamen für Ihren Dienst konfigurieren.

AWS Management Console

So konfigurieren Sie einen benutzerdefinierten Domainnamen für Ihren Dienst

Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.
Wählen Sie im Navigationsbereich unter VPC Lattice die Option Service aus.
Wählen Sie Service erstellen aus. Sie werden zu Schritt 1: Service erstellen weitergeleitet.
Wählen Sie im Abschnitt Benutzerdefinierte Domänenkonfiguration die Option Benutzerdefinierte Domänenkonfiguration angeben aus.
Geben Sie Ihren benutzerdefinierten Domainnamen ein.
Um HTTPS-Anfragen zu bearbeiten, wählen Sie unter Benutzerdefiniertes SSL/TLS Zertifikat das Zertifikat aus, das Ihrem benutzerdefinierten SSL/TLS Domainnamen entspricht. Wenn Sie noch kein Zertifikat haben oder jetzt keines hinzufügen möchten, können Sie bei der Erstellung Ihres HTTPS-Listeners ein Zertifikat hinzufügen. Ohne ein Zertifikat kann Ihr benutzerdefinierter Domainname jedoch keine HTTPS-Anfragen bearbeiten. Weitere Informationen finden Sie unter Hinzufügen eines HTTPS-Listeners.
Wenn Sie alle anderen Informationen für die Erstellung des Dienstes hinzugefügt haben, wählen Sie Erstellen aus.

AWS CLI

Um einen benutzerdefinierten Domainnamen für Ihren Service zu konfigurieren

Verwenden Sie den Befehl create-service.


aws vpc-lattice create-service --name service_name --custom-domain-name your_custom_domain_name --type https --certificate-arn arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

Geben Sie im obigen Befehl für --name einen Namen für Ihren Dienst ein. Geben Sie für --custom-domain-name den Domainnamen Ihres Dienstes ein, parking.example.com z. B. Oder --certificate-arn geben Sie den ARN Ihres Zertifikats in ACM ein. Das Zertifikat ARN ist in Ihrem Konto unter verfügbar AWS Certificate Manager.

Ordnen Sie Ihrem Dienst einen benutzerdefinierten Domainnamen zu

Registrieren Sie zunächst Ihren benutzerdefinierten Domainnamen, falls Sie dies noch nicht getan haben. Die ICANN (Internet Corporation for Assigned Names and Numbers) verwaltet Domain-Namen im Internet. Sie registrieren einen Domain-Namen über eine Vergabestelle für Domain-Namen, eine von der ICANN autorisierte Organisation, die die Registrierung von Domain-Namen verwaltet. Die Website für Ihre Vergabestelle enthält genaue Anweisungen und Preise für die Registrierung des Domain-Namens. Weitere Informationen finden Sie in den folgenden Ressourcen:

Um Amazon Route 53 zur Registrierung eines Domain-Namens zu verwenden, siehe Registrieren von Domain-Namen mit Route 53 im Amazon Route 53-Entwicklerhandbuch.
Eine Liste autorisierter Vergabestellen finden Sie im Accredited Registrar Directory.

Verwenden Sie als Nächstes Ihren DNS-Dienst, z. B. Ihren Domain-Registrar, um einen Datensatz zu erstellen, um Anfragen an Ihren Dienst weiterzuleiten. Weitere Informationen finden Sie in der Dokumentation zu Ihrem DNS-Service. Alternativ dazu können Sie Route 53 als Ihren DNS-Service verwenden.

Wenn Sie Route 53 verwenden, können Sie einen Aliaseintrag oder einen CNAME-Eintrag verwenden, um Anfragen an Ihren Dienst weiterzuleiten. Es wird empfohlen, einen Aliaseintrag zu verwenden, da Sie einen Aliaseintrag am obersten Knoten eines DNS-Namespaces, der auch als Zonen-Apex bezeichnet wird, erstellen können.

Wenn Sie Route 53 verwenden, müssen Sie zunächst eine gehostete Zone erstellen, die Informationen darüber enthält, wie Sie den Verkehr für Ihre Domain im Internet weiterleiten. Nachdem Sie die private oder öffentlich gehostete Zone erstellt haben, erstellen Sie einen Datensatz, sodass Ihr benutzerdefinierter Domainname parking.example.com beispielsweise dem automatisch generierten VPC Lattice-Domainnamen zugeordnet wird, zum Beispiel. my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws Ohne diese Zuordnung funktioniert Ihr benutzerdefinierter Domainname in VPC Lattice nicht.

Die folgenden Verfahren zeigen, wie Sie mithilfe von Route 53 eine private oder öffentliche gehostete Zone erstellen

AWS Management Console

Informationen zum Erstellen eines Aliasdatensatzes für die Weiterleitung von Anfragen an Ihren Service mithilfe von Route 53 finden Sie unter Weiterleiten von Datenverkehr an den Amazon VPC Lattice-Service-Domänenendpunkt.

Verwenden Sie den von VPC Lattice generierten Domainnamen für Ihren Service, z. B. my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws für den Value. Sie finden diesen automatisch generierten Domainnamen in der VPC Lattice-Konsole auf Ihrer Serviceseite.

AWS CLI

Um einen Alias-Datensatz in Ihrer Hosting-Zone zu erstellen

Rufen Sie den von VPC Lattice generierten Domainnamen für Ihren Service (z. B.my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws) und die Hosting-Zonen-ID ab, indem Sie den get-service Befehl ausführen.

Verwenden Sie den folgenden Befehl, um den Alias festzulegen.


aws route53 change-resource-record-sets --hosted-zone-id hosted-zone-id-for-your-service-domain --change-batch file://~/Desktop/change-set.json

Erstellen Sie für die change-set.json Datei eine JSON-Datei mit dem Inhalt des folgenden JSON-Beispiels und speichern Sie sie auf Ihrem lokalen Computer. Ersetzen Sie file://~/Desktop/change-set.json den obigen Befehl durch den Pfad der JSON-Datei, die auf Ihrem lokalen Computer gespeichert ist. Beachten Sie, dass „Type“ im folgenden JSON ein A- oder AAAA-Datensatztyp sein kann.


{
    "Comment": "my-service-domain.com alias",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "my-custom-domain-name.com",
                "Type": "alias-record-type",
                "AliasTarget": {
                    "HostedZoneId": "hosted-zone-id-for-your-service-domain",
                    "DNSName": "lattice-generated-domain-name",
                    "EvaluateTargetHealth": true
                }
            }   
        }
    ] 
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwalten von Tags

BYOC