Configuración de DNS para Consola de administración de AWS y AWS Sign-In
Para dirigir el tráfico de la red a los puntos de conexión de VPC respectivos, configure los registros de DNS de la red desde los que accederán los usuarios a la Consola de administración de AWS. Estos registros de DNS dirigirán el tráfico del navegador de los usuarios hacia los puntos de conexión de VPC que ha creado.
Puede crear una única zona alojada. Sin embargo, los puntos de conexión como health.aws.amazon.com y docs.aws.amazon.com no serán accesibles porque no tienen puntos de conexión de VPC. Deberá enrutar estos dominios a la Internet pública. Le recomendamos que cree dos zonas alojadas privadas por región, una para signin.aws.amazon.com y otra para console.aws.amazon.com con los siguientes registros de CNAME:
-
Inicio de sesión
-
región.signin.aws.amazon.com, que apunta al punto de conexión de VPC de AWS Sign-In en la zona de DNS de inicio de sesión, donderegiónes la región deseada -
signin.aws.amazon.com, que apunta al punto de conexión de VPC de inicio de sesión en AWS en el Este de EE. UU. (Norte de Virginia) (us-east-1)
-
-
Consola
-
región.console.aws.amazon.com, que apunta al punto de conexión de VPC de Consola de administración de AWS en la zona de DNS de la consola, donderegiónes la región deseada -
*.
región.console.aws.amazon.com, que apunta al punto de conexión de VPC de Consola de administración de AWS en la zona de DNS de la consola, donderegiónes la región deseada -
*.
región.console.aws.amazon.com, que apunta al punto de conexión de VPC de Consola de administración de AWS en la zona de DNS de la consola -
Registros de CNAME sin región solo para la región Este de EE. UU. (Norte de Virginia). Siempre hay que configurar la región Este de EE. UU. (Norte de Virginia).
-
signin.aws.amazon.com, que apunta al punto de conexión de VPC de AWS Sign-In en el Este de EE. UU. (Norte de Virginia) (us-east-1)
-
*.console.aws.amazon.com, que apunta al punto de conexión de VPC de Consola de administración de AWS en el Este de EE. UU. (Norte de Virginia) (us-east-1)
-
Para obtener instrucciones sobre cómo crear un registro de CNAME, consulte Working with records (Uso de registros) en la Guía para desarrolladores de Amazon Route 53.
Algunas consolas de AWS, como Amazon S3, utilizan diferentes patrones para los nombres de DNS. A continuación se muestran dos ejemplos:
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
Para poder dirigir este tráfico a su punto de conexión de VPC de la Consola de administración de AWS, debe añadir esos nombres de forma individual. Le recomendamos que configure el enrutamiento para todos los puntos de conexión para disfrutar de una experiencia totalmente privada. Sin embargo, esto no es necesario para usar el acceso privado de Consola de administración de AWS.
Los siguientes archivos
jsoncontienen la lista completa de Servicio de AWS y puntos de conexión de consola que se deben configurar por región. Utilice el campoPrivateIpv4DnsNamessituado debajo del punto de conexión decom.amazonaws.para los nombres de DNS.region.consolenota
Esta lista se actualiza cada mes a medida que añadimos puntos de conexión adicionales al ámbito de Consola de administración de AWS Private Access. Para mantener actualizadas sus zonas alojadas privadas, descargue periódicamente la lista de archivos anterior.
Si usa Route 53 para configurar su DNS, vaya a https://console.aws.amazon.com/route53/v2/hostedzones# para verificar la configuración de DNS. Para cada zona alojada privada de Route 53, compruebe que estén presentes los siguientes conjuntos de registros.
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
*.
región.console.aws.amazon.com -
región.console.aws.amazon.com -
*.
región.console.aws.amazon.com -
signin.aws.amazon.com
-
región.signin.aws.amazon.com -
Registros adicionales presentes en los archivos JSON enumerados anteriormente
-
