Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
DNSconfiguración para y AWS Management ConsoleAWS Sign-In
Para dirigir el tráfico de la red a los puntos de conexión de VPC respectivos, configure los registros de DNS de la red desde los que accederán los usuarios a la AWS Management Console. Estos registros de DNS dirigirán el tráfico del navegador de los usuarios hacia los puntos de conexión de VPC que ha creado.
Puede crear una única zona alojada. Sin embargo, los puntos de conexión como health.aws.amazon.com y docs.aws.amazon.com no serán accesibles porque no tienen puntos de conexión de VPC. Deberá enrutar estos dominios a la Internet pública. Le recomendamos que cree dos zonas alojadas privadas por región, una para signin.aws.amazon.com y otra para console.aws.amazon.com con los siguientes registros de CNAME:
-
Inicio de sesión
-
region.signin.aws.amazon.com apunta al punto final de la AWS Sign-In VPC en la zona de inicio de sesión, donde se encuentra la región deseada DNSregion -
signin.aws.amazon.com apunta a un punto final de VPC de inicio de AWS sesión en EE. UU. Este (Norte de Virginia) (us-east-1)
-
-
Consola
-
region.console.aws.amazon.com apunta al punto final de la AWS Management Console VPC en la zona de la consola donde se encuentra la región deseada DNSregion -
*.
region.console.aws.amazon.com apunta al punto final de la AWS Management Console VPC en la zona de la consola donde se encuentra la región deseada DNSregion -
*.
region.console.aws.amazon.com apunta al punto final de la AWS Management Console VPC en la zona de la consola DNS -
Registros de CNAME sin región solo para la región Este de EE. UU. (Norte de Virginia). Siempre hay que configurar la región Este de EE. UU. (Norte de Virginia).
-
signin.aws.amazon.com apunta a un punto final de AWS Sign-In VPC en EE. UU. Este (Norte de Virginia) (us-east-1)
-
*.console.aws.amazon.com apunta a un punto final de AWS Management Console VPC en EE. UU. Este (Norte de Virginia) (us-east-1)
-
Para obtener instrucciones sobre cómo crear un registro de CNAME, consulte Working with records (Uso de registros) en la Guía para desarrolladores de Amazon Route 53.
Algunas AWS consolas, incluida Amazon S3, utilizan patrones diferentes para sus DNS nombres. A continuación se muestran dos ejemplos:
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
Para poder dirigir este tráfico a su punto final de AWS Management Console VPC, debe añadir esos nombres de forma individual. Le recomendamos que configure el enrutamiento para todos los puntos de conexión para disfrutar de una experiencia totalmente privada. Sin embargo, esto no es obligatorio para usar el acceso AWS Management Console privado.
Los siguientes
jsonarchivos contienen la lista completa de Servicio de AWS terminales y terminales de consola que se deben configurar por región. Utilice el campoPrivateIpv4DnsNamessituado debajo del punto de conexión decom.amazonaws.para los nombres de DNS.region.consolenota
Esta lista se actualiza cada mes a medida que añadimos puntos de conexión adicionales al ámbito de AWS Management Console Private Access. Para mantener actualizadas sus zonas alojadas privadas, descargue periódicamente la lista de archivos anterior.
Si usa Route 53 para configurar suDNS, vaya a v2/hostedzones# para verificar la https://console.aws.amazon.com/route53/ configuración. DNS Para cada zona alojada privada de Route 53, compruebe que estén presentes los siguientes conjuntos de registros.
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
*.
region.console.aws.amazon.com -
region.console.aws.amazon.com -
*.
region.console.aws.amazon.com -
signin.aws.amazon.com
-
region.signin.aws.amazon.com -
Registros adicionales presentes en los archivos JSON enumerados anteriormente
-
