Configure un nombre de dominio personalizado para su servicio VPC Lattice - Amazon VPC Lattice
Asocie un nombre de dominio personalizado a su servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure un nombre de dominio personalizado para su servicio VPC Lattice

Al crear un servicio nuevo, VPC Lattice genera un nombre de dominio completo (FQDN) único para el servicio con la siguiente sintaxis.

service_name-service_id.partition_id.vpc-lattice-svcs.region.on.aws

Sin embargo, los nombres de dominio que proporciona VPC Lattice no son fáciles de recordar para sus usuarios. Los nombres de dominio personalizados son más simples e intuitivos URLs y puede proporcionarlos a sus usuarios. Si prefiere usar un nombre de dominio personalizado para su servicio, por ejemplo, www.parking.example.com en lugar del nombre del DNS generado por VPC Lattice, puede configurarlo al crear un servicio de VPC Lattice. Cuando un cliente realiza una solicitud utilizando su nombre de dominio personalizado, el servidor del DNS lo resuelve para hallar el nombre de dominio generado por VPC Lattice.

Requisitos previos

  • Debe tener un nombre de dominio registrado para su servicio. Si aún no tiene un nombre de dominio registrado, puede registrar uno a través de Amazon Route 53 o cualquier otro registrador comercial.

  • Para recibir solicitudes HTTPS, debe proporcionar su propio certificado en AWS Certificate Manager. VPC Lattice no admite un certificado predeterminado como alternativa. Por lo tanto, si no proporciona un SSL/TLS certificado correspondiente a su nombre de dominio personalizado, fallarán todas las conexiones HTTPS a su nombre de dominio personalizado. Para obtener más información, consulte Traiga su propio certificado (BYOC) para VPC Lattice.

Limitaciones y consideraciones

  • No puede tener más de un nombre de dominio personalizado para un servicio.

  • No puede modificar el nombre de dominio personalizado después de crear el servicio.

  • El nombre de dominio personalizado debe ser único en una red de servicios. Esto significa que no se puede crear un servicio con un nombre de dominio personalizado que ya exista (para otro servicio) en la misma red de servicios.

El siguiente procedimiento muestra cómo configurar un nombre de dominio personalizado para tu servicio.

AWS Management Console
Para configurar un nombre de dominio personalizado para su servicio

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, en VPC Lattice, elija Servicio.

  3. Elija Crear servicio. Acceda al Paso 1: crear un servicio.

  4. En la sección Configuración de dominio personalizado, elija Especificar una configuración de dominio personalizado.

  5. Introduzca su nombre de dominio personalizado.

  6. Para atender las solicitudes HTTPS, seleccione el SSL/TLS certificado que coincida con su nombre de dominio personalizado en SSL/TLS Certificado personalizado. Si aún no tiene un certificado o no quiere añadir uno ahora, puede añadir uno al crear su oyente HTTPS. Sin embargo, sin un certificado, su nombre de dominio personalizado no podrá atender las solicitudes HTTPS. Para obtener más información, consulte Adición de un oyente HTTPS.

  7. Cuando haya terminado de añadir el resto de la información para crear el servicio, elija Crear.

AWS CLI
Para configurar un nombre de dominio personalizado para tu servicio

Utilice el comando create-service.

aws vpc-lattice create-service --name service_name --custom-domain-name your_custom_domain_name --type https --certificate-arn arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

En el comando anterior, para --name, introduzca un nombre para el servicio. Para --custom-domain-name, introduzca el nombre de dominio de su servicio, como parking.example.com. Para --certificate-arn, introduzca el ARN de su certificado en ACM. El ARN del certificado está disponible en su cuenta en AWS Certificate Manager.

Asocie un nombre de dominio personalizado a su servicio

En primer lugar, si aún no lo ha hecho, registre su nombre de dominio personalizado. La Internet Corporation for Assigned Names and Numbers (ICANN, Corporación de Internet para la Asignación de Nombres y Números) administra los nombres de dominios de Internet. Los nombres de dominios se registran mediante un registrador de nombres de dominio, una organización acreditada por la ICANN que administra el registro de los nombres de dominios. En el sitio web de su registrador, se detallarán las instrucciones y la información sobre los precios del registro del nombre de dominio. Para obtener más información, consulte los siguientes recursos:

A continuación, usa tu servicio de DNS, como el registrador de dominios, para crear un registro que dirija las consultas a tu servicio. Para obtener más información, consulte la documentación de su servicio de DNS. También puede usar Route 53 como su servicio DNS.

Si usas Route 53, puedes usar un registro de alias o un registro CNAME para enrutar las consultas a tu servicio. Le recomendamos que utilice un registro de alias, ya que puede crear un registro de alias en el nodo superior de un espacio de nombres DNS, también conocido como vértice de zona.

Si utiliza Route 53, primero debe crear una zona alojada, que contiene información sobre cómo dirigir el tráfico en Internet para el dominio. Después de crear la zona alojada pública o privada, cree un registro de modo que su nombre de dominio personalizado, por ejemploparking.example.com, se asigne al nombre de dominio generado automáticamente por VPC Lattice, por ejemplo,. my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws Sin esta asignación, el nombre de dominio personalizado no funcionará en VPC Lattice.

Los siguientes procedimientos muestran cómo crear una zona alojada pública o privada mediante Route 53

AWS Management Console

Para crear un registro de alias que dirija las consultas a su servicio mediante Route 53, consulte Enrutamiento del tráfico al punto final del dominio del servicio Amazon VPC Lattice.

Utilice el nombre de dominio generado por VPC Lattice para su servicio, por ejemplo, para Valuemy-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws. Puedes encontrar este nombre de dominio generado automáticamente en la consola de VPC Lattice, en tu página de servicio.

AWS CLI
Para crear un registro de alias en tu zona alojada

  1. Obtenga el nombre de dominio generado por VPC Lattice para su servicio (por ejemplo, my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws) y el ID de la zona alojada ejecutando el comando get-service.

  2. Para establecer el alias, utilice el siguiente comando.

    aws route53 change-resource-record-sets --hosted-zone-id hosted-zone-id-for-your-service-domain --change-batch file://~/Desktop/change-set.json

    Para el archivo change-set.json, cree un archivo JSON con el contenido del siguiente ejemplo de JSON y guárdelo en su máquina local. Sustituya file://~/Desktop/change-set.json el comando anterior por la ruta del archivo JSON guardado en su máquina local. Tenga en cuenta que el término “Tipo” en el siguiente JSON puede ser un tipo de registro A o AAAA.

    {
    "Comment": "my-service-domain.com alias",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "my-custom-domain-name.com",
                "Type": "alias-record-type",
                "AliasTarget": {
                    "HostedZoneId": "hosted-zone-id-for-your-service-domain",
                    "DNSName": "lattice-generated-domain-name",
                    "EvaluateTargetHealth": true
                }
            }   
        }
    ] 
}