Mengatasi masalah konektivitas titik akhir FIPS di zona yang dihosting pribadi - OpenSearch Layanan Amazon
Masalah Umum

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatasi masalah konektivitas titik akhir FIPS di zona yang dihosting pribadi

Titik akhir FIPS berfungsi dengan koleksi Amazon OpenSearch Tanpa Server yang memiliki akses publik. Untuk koleksi VPC yang baru dibuat yang menggunakan titik akhir VPC yang baru dibuat, titik akhir FIPS berfungsi seperti yang diharapkan. Untuk koleksi VPC lainnya, Anda mungkin perlu melakukan pengaturan manual untuk memastikan titik akhir FIPS beroperasi dengan benar.

Untuk mengonfigurasi zona host pribadi FIPS di Amazon Route 53

  1. Buka konsol Route 53 di https://console.aws.amazon.com/route53/.

  2. Tinjau zona yang Anda hosting:

    1. Temukan zona yang dihosting untuk koleksi Wilayah AWS Anda.

    2. Verifikasi pola penamaan zona yang dihosting:

      • Format non-FIPS:. region.aoss.amazonaws.com

      • Format FIPS:region.aoss-fips.amazonaws.com.

    3. Konfirmasikan Jenis untuk semua zona yang dihosting disetel ke Zona host pribadi.

  3. Jika zona host pribadi FIPS tidak ada:

    1. Pilih zona host pribadi non-FIPS yang sesuai.

    2. Salin VPCs informasi terkait. Sebagai contoh: vpc-1234567890abcdef0 | us-east-2.

    3. Temukan catatan domain wildcard. Sebagai contoh: *.us-east-2.aoss.amazonaws.com.

    4. Salin lalu lintas Nilai/Rute ke informasi. Misalnya:uoc1c1qsw7poexampleewjeno1pte3rw.3ym756xh7yj.aoss.searchservices.aws.

  4. Buat zona host pribadi FIPS:

    1. Buat zona host pribadi baru dengan format FIPS. Sebagai contoh: us-east-2.aoss-fips.amazonaws.com.

    2. Untuk Associated VPCs, masukkan informasi VPC yang Anda salin dari zona host pribadi non-FIPS.

  5. Tambahkan catatan baru dengan pengaturan berikut:

    1. Nama rekam: *

    2. Jenis rekaman: CNAME

    3. Nilai: Masukkan lalu lintas Nilai/Rute ke informasi yang Anda salin sebelumnya.

Masalah Umum

Jika Anda mengalami masalah konektivitas dengan titik akhir VPC yang sesuai dengan FIPS, gunakan informasi berikut untuk membantu menyelesaikan masalah.

  • Kegagalan resolusi DNS - Anda tidak dapat menyelesaikan nama domain titik akhir FIPS dalam VPC Anda

  • Batas waktu koneksi - Permintaan Anda ke waktu akhir titik akhir FIPS

  • Kesalahan akses ditolak - Otentikasi atau otorisasi gagal saat menggunakan titik akhir FIPS

  • Catatan zona host pribadi yang hilang untuk koleksi khusus VPC

Untuk memecahkan masalah konektivitas titik akhir FIPS

  1. Verifikasi konfigurasi Zona Dihosting Pribadi Anda:

    1. Konfirmasikan bahwa Zona Dihosting Pribadi ada untuk domain titik akhir FIPS (. *.region.aoss-fips.amazonaws.com

    2. Verifikasi bahwa zona host pribadi dikaitkan dengan VPC yang benar.

      Untuk informasi selengkapnya, lihat Zona yang dihosting pribadi di Panduan Pengembang Amazon Route 53, dan Mengelola nama DNS di AWS PrivateLink Panduan.

  2. Uji resolusi DNS:

    1. Connect ke EC2 instans di VPC Anda.

    2. Jalankan perintah berikut:

      nslookup collection-id.region.aoss-fips.amazonaws.com

    3. Konfirmasikan bahwa respons tersebut menyertakan alamat IP pribadi titik akhir VPC Anda.

      Untuk informasi selengkapnya, lihat Kebijakan titik akhir, dan atribut DNS di Panduan Pengguna Amazon VPC.

  3. Periksa pengaturan grup keamanan Anda:

    1. Verifikasi bahwa grup keamanan yang dilampirkan ke titik akhir VPC mengizinkan lalu lintas HTTPS (port 443) dari sumber daya Anda.

    2. Konfirmasikan bahwa grup keamanan untuk sumber daya Anda mengizinkan lalu lintas keluar ke titik akhir VPC.

    Untuk informasi selengkapnya, lihat Kebijakan titik akhir di AWS PrivateLink Panduan, dan Grup keamanan di Panduan Pengguna Amazon VPC.

  4. Tinjau konfigurasi ACL jaringan Anda:

    1. Verifikasi bahwa jaringan ACLs mengizinkan lalu lintas antara sumber daya Anda dan titik akhir VPC.

      Untuk informasi selengkapnya, lihat ACLs Jaringan dalam Panduan Pengguna Amazon VPC.

  5. Tinjau kebijakan titik akhir Anda:

    1. Periksa apakah kebijakan titik akhir VPC mengizinkan tindakan yang diperlukan pada sumber daya Tanpa Server Anda. OpenSearch

      Untuk informasi selengkapnya, lihat izin titik akhir VPC yang diperlukan, dan kebijakan Titik Akhir di Panduan.AWS PrivateLink

Tip

Jika Anda menggunakan resolver DNS kustom di VPC Anda, konfigurasikan untuk meneruskan permintaan domain ke server. *.amazonaws.com AWS