Configurer un nom de domaine personnalisé pour votre service VPC Lattice - Amazon VPC Lattice
Associez un nom de domaine personnalisé à votre service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer un nom de domaine personnalisé pour votre service VPC Lattice

Lorsque vous créez un nouveau service, VPC Lattice génère un nom de domaine complet (FQDN) unique pour le service avec la syntaxe suivante.

service_name-service_id.partition_id.vpc-lattice-svcs.region.on.aws

Cependant, les noms de domaine fournis par VPC Lattice ne sont pas faciles à retenir pour vos utilisateurs. Les noms de domaine personnalisés sont plus simples et plus intuitifs URLs et vous pouvez les proposer à vos utilisateurs. Si vous préférez utiliser un nom de domaine personnalisé pour votre service, par exemple www.parking.example.com au lieu du nom DNS généré par VPC Lattice, vous pouvez le configurer lorsque vous créez un service VPC Lattice. Lorsqu'un client fait une demande en utilisant votre nom de domaine personnalisé, le serveur DNS la résout en utilisant le nom de domaine généré par VPC Lattice.

Prérequis

  • Vous devez avoir un nom de domaine enregistré pour votre service. Si vous n'avez pas encore de nom de domaine enregistré, vous pouvez en enregistrer un par le biais d'Amazon Route 53 ou de tout autre bureau d'enregistrement commercial.

  • Pour recevoir des requêtes HTTPS, vous devez fournir votre propre certificat dans AWS Certificate Manager. VPC Lattice ne prend pas en charge les certificats par défaut comme solution de rechange. Par conséquent, si vous ne fournissez pas de SSL/TLS certificat correspondant à votre nom de domaine personnalisé, toutes les connexions HTTPS à votre nom de domaine personnalisé échoueront. Pour de plus amples informations, veuillez consulter Bring Your Own Certificate (BYOC) pour VPC Lattice.

Limites et considérations

  • Vous ne pouvez pas avoir plus d'un nom de domaine personnalisé pour un service.

  • Vous ne pouvez pas modifier le nom de domaine personnalisé après avoir créé le service.

  • Le nom de domaine personnalisé doit être unique pour un réseau de service. Cela signifie qu'un service ne peut pas être créé avec un nom de domaine personnalisé qui existe déjà (pour un autre service) dans le même réseau de services.

La procédure suivante indique comment configurer un nom de domaine personnalisé pour votre service.

AWS Management Console
Pour configurer un nom de domaine personnalisé pour votre service

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous VPC Lattice, sélectionnez Service.

  3. Choisissez Create Service. Vous êtes redirigé vers l'étape 1 : créer un service.

  4. Dans la section Configuration de domaine personnalisée, choisissez Spécifier une configuration de domaine personnalisée.

  5. Entrez votre nom de domaine personnalisé.

  6. Pour répondre aux requêtes HTTPS, sélectionnez le SSL/TLS certificat correspondant à votre nom de domaine personnalisé dans SSL/TLS Certificat personnalisé. Si vous n'avez pas encore de certificat ou si vous ne souhaitez pas en ajouter un maintenant, vous pouvez en ajouter un lors de la création de votre écouteur HTTPS. Toutefois, sans certificat, votre nom de domaine personnalisé ne sera pas en mesure de répondre aux requêtes HTTPS. Pour de plus amples informations, veuillez consulter Ajout d'un écouteur HTTPS.

  7. Lorsque vous avez terminé d'ajouter toutes les autres informations nécessaires à la création du service, choisissez Create.

AWS CLI
Pour configurer un nom de domaine personnalisé pour votre service

Utilisez la commande create-service.

aws vpc-lattice create-service --name service_name --custom-domain-name your_custom_domain_name --type https --certificate-arn arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

Dans la commande ci-dessus, pour--name, entrez le nom de votre service. Pour--custom-domain-name, entrez le nom de domaine de votre service tel que,parking.example.com. Pour --certificate-arn saisir l'ARN de votre certificat dans ACM. L'ARN du certificat est disponible dans votre compte en AWS Certificate Manager.

Associez un nom de domaine personnalisé à votre service

Tout d'abord, si ce n'est déjà fait, enregistrez votre nom de domaine personnalisé. L'ICANN (Internet Corporation for Assigned Names and Numbers) gère les noms de domaine sur Internet. Vous enregistrez un nom de domaine à l'aide d'un serveur d'inscriptions de noms de domaine, une organisation accréditée par l'ICANN qui gère le registre des noms de domaine. Le site Web pour votre serveur d'inscriptions vous fournira des instructions détaillées et des informations de tarification pour l'enregistrement de votre nom de domaine. Pour plus d’informations, consultez les ressources suivantes :

Utilisez ensuite votre service DNS, tel que votre bureau d'enregistrement de domaines, pour créer un enregistrement afin d'acheminer les requêtes vers votre service. Pour plus d'informations, consultez la documentation de votre service DNS. Vous pouvez également utiliser Route 53 comme service DNS.

Si vous utilisez Route 53, vous pouvez utiliser un enregistrement alias ou un enregistrement CNAME pour acheminer les requêtes vers votre service. Nous vous recommandons d'utiliser un enregistrement d'alias car vous pouvez créer un enregistrement d'alias dans le nœud supérieur d'un espace de noms DNS, également connu sous le nom de zone apex.

Si vous utilisez Route 53, vous devez d'abord créer une zone hébergée contenant des informations sur la manière d'acheminer le trafic sur Internet pour votre domaine. Après avoir créé la zone hébergée privée ou publique, créez un enregistrement tel que votre nom de domaine personnalisé, par exempleparking.example.com, soit mappé au nom de domaine généré automatiquement par VPC Lattice, par exemple,. my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws Sans ce mappage, votre nom de domaine personnalisé ne fonctionnera pas dans VPC Lattice.

Les procédures suivantes montrent comment créer une zone hébergée privée ou publique à l'aide de Route 53

AWS Management Console

Pour créer un enregistrement d'alias afin d'acheminer les requêtes vers votre service à l'aide de Route 53, consultez Router le trafic vers le point de terminaison du domaine du service Amazon VPC Lattice.

Utilisez le nom de domaine généré par VPC Lattice pour votre service, par exemple my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws pour la valeur. Vous pouvez trouver ce nom de domaine généré automatiquement dans la console VPC Lattice sur votre page de service.

AWS CLI
Pour créer un enregistrement d'alias dans votre zone hébergée

  1. Obtenez le nom de domaine généré par VPC Lattice pour votre service (par exemple,my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws) et l'ID de zone hébergée en exécutant la commande. get-service

  2. Pour définir l'alias, utilisez la commande suivante.

    aws route53 change-resource-record-sets --hosted-zone-id hosted-zone-id-for-your-service-domain --change-batch file://~/Desktop/change-set.json

    Pour le change-set.json fichier, créez un fichier JSON avec le contenu de l'exemple JSON suivant et enregistrez-le sur votre machine locale. Remplacez file://~/Desktop/change-set.json la commande ci-dessus par le chemin du fichier JSON enregistré sur votre machine locale. Notez que le « Type » dans le JSON suivant peut être un type d'enregistrement A ou AAAA.

    {
    "Comment": "my-service-domain.com alias",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "my-custom-domain-name.com",
                "Type": "alias-record-type",
                "AliasTarget": {
                    "HostedZoneId": "hosted-zone-id-for-your-service-domain",
                    "DNSName": "lattice-generated-domain-name",
                    "EvaluateTargetHealth": true
                }
            }   
        }
    ] 
}