Konfigurasikan nama domain khusus untuk layanan VPC Lattice Anda - Kisi VPC Amazon
Kaitkan nama domain khusus dengan layanan Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan nama domain khusus untuk layanan VPC Lattice Anda

Saat Anda membuat layanan baru, VPC Lattice menghasilkan Nama Domain Berkualitas Penuh (FQDN) yang unik untuk layanan dengan sintaks berikut.

service_name-service_id.partition_id.vpc-lattice-svcs.region.on.aws

Namun, nama domain yang disediakan VPC Lattice tidak mudah diingat oleh pengguna Anda. Nama domain khusus lebih sederhana dan lebih intuitif URLs yang dapat Anda berikan kepada pengguna Anda. Jika Anda lebih suka menggunakan nama domain khusus untuk layanan Anda, seperti www.parking.example.com alih-alih nama DNS yang dihasilkan VPC Lattice, Anda dapat mengonfigurasinya saat membuat layanan VPC Lattice. Saat klien membuat permintaan menggunakan nama domain kustom Anda, server DNS menyelesaikannya ke nama domain yang dihasilkan VPC Lattice.

Prasyarat

  • Anda harus memiliki nama domain terdaftar untuk layanan Anda. Jika Anda belum memiliki nama domain terdaftar, Anda dapat mendaftarkannya melalui Amazon Route 53 atau registrar komersial lainnya.

  • Untuk menerima permintaan HTTPS, Anda harus memberikan sertifikat Anda sendiri di AWS Certificate Manager. VPC Lattice tidak mendukung sertifikat default sebagai fallback. Oleh karena itu, jika Anda tidak memberikan SSL/TLS sertifikat yang sesuai dengan nama domain kustom Anda, semua koneksi HTTPS ke nama domain kustom Anda akan gagal. Untuk informasi selengkapnya, lihat Bawa Sertifikat Anda Sendiri (BYOC) untuk Kisi VPC.

Keterbatasan dan pertimbangan

  • Anda tidak dapat memiliki lebih dari satu nama domain khusus untuk suatu layanan.

  • Anda tidak dapat mengubah nama domain kustom setelah Anda membuat layanan.

  • Nama domain khusus harus unik untuk jaringan layanan. Ini berarti bahwa layanan tidak dapat dibuat dengan nama domain kustom yang sudah ada (untuk layanan lain) di jaringan layanan yang sama.

Prosedur berikut menunjukkan cara mengonfigurasi nama domain khusus untuk layanan Anda.

AWS Management Console
Untuk mengonfigurasi nama domain khusus untuk layanan Anda

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, di bawah VPC Lattice, pilih Layanan.

  3. Pilih Buat Layanan. Anda dinavigasi ke Langkah 1: Buat layanan.

  4. Di bagian Konfigurasi domain kustom, pilih Tentukan konfigurasi domain kustom.

  5. Masukkan nama domain kustom Anda.

  6. Untuk melayani permintaan HTTPS, pilih SSL/TLS sertifikat yang cocok dengan nama domain kustom Anda di Custom SSL/TLS certificate. Jika Anda belum memiliki sertifikat, atau tidak ingin menambahkannya sekarang, Anda dapat menambahkan sertifikat saat membuat pendengar HTTPS. Namun, tanpa sertifikat, nama domain kustom Anda tidak akan dapat melayani permintaan HTTPS. Untuk informasi selengkapnya, lihat Menambahkan pendengar HTTPS.

  7. Setelah selesai menambahkan semua informasi lain untuk membuat layanan, pilih Buat.

AWS CLI
Untuk mengonfigurasi nama domain khusus untuk layanan Anda

Gunakan perintah create-service.

aws vpc-lattice create-service --name service_name --custom-domain-name your_custom_domain_name --type https --certificate-arn arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

Dalam perintah di atas, untuk--name, masukkan nama untuk layanan Anda. Untuk--custom-domain-name, masukkan nama domain layanan Anda seperti,parking.example.com. Untuk --certificate-arn masukkan ARN sertifikat Anda di ACM. Sertifikat ARN tersedia di akun Anda di. AWS Certificate Manager

Kaitkan nama domain khusus dengan layanan Anda

Pertama, jika Anda belum melakukannya, daftarkan nama domain khusus Anda. Internet Corporation for Assigned Names and Numbers (ICANN) mengelola nama domain di internet. Anda mendaftarkan nama domain menggunakan pencatat nama domain, organisasi terakreditasi ICANN yang mengelola registri nama domain. Situs web untuk registrar Anda akan memberikan petunjuk terperinci dan informasi harga untuk mendaftarkan nama domain Anda. Untuk informasi selengkapnya, lihat sumber daya berikut:

Selanjutnya, gunakan layanan DNS Anda, seperti registrar domain Anda, untuk membuat catatan untuk merutekan kueri ke layanan Anda. Untuk informasi lebih lanjut, lihat dokumentasi untuk server DNS Anda. Atau, Anda dapat menggunakan Route 53 sebagai layanan DNS Anda.

Jika Anda menggunakan Route 53, Anda dapat menggunakan catatan alias atau catatan CNAME untuk merutekan kueri ke layanan Anda. Kami menyarankan Anda menggunakan catatan alias karena Anda dapat membuat catatan alias di simpul atas namespace DNS, juga dikenal sebagai puncak zona.

Jika Anda menggunakan Route 53, Anda harus terlebih dahulu membuat zona yang dihosting, yang berisi informasi tentang cara merutekan lalu lintas di internet untuk domain Anda. Setelah Anda membuat zona yang dihosting pribadi atau publik, buat catatan sedemikian rupa sehingga nama domain kustom Anda, misalnyaparking.example.com, dipetakan ke nama domain yang dibuat secara otomatis VPC Lattice, misalnya,. my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws Tanpa pemetaan ini, nama domain kustom Anda tidak akan berfungsi di VPC Lattice.

Prosedur berikut menunjukkan cara membuat zona yang dihosting pribadi atau publik menggunakan Route 53

AWS Management Console

Untuk membuat catatan alias untuk merutekan kueri ke layanan Anda menggunakan Route 53, lihat Merutekan lalu lintas ke titik akhir domain layanan Amazon VPC Lattice.

Gunakan nama domain yang dihasilkan VPC Lattice untuk layanan Anda, misalnya my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws untuk Nilai. Anda dapat menemukan nama domain yang dibuat secara otomatis ini di konsol VPC Lattice di halaman layanan Anda.

AWS CLI
Untuk membuat catatan alias di zona yang dihosting

  1. Dapatkan nama domain yang dihasilkan VPC Lattice untuk layanan Anda (misalnya,my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws) dan ID zona yang dihosting dengan menjalankan perintah. get-service

  2. Untuk mengatur alias, gunakan perintah berikut.

    aws route53 change-resource-record-sets --hosted-zone-id hosted-zone-id-for-your-service-domain --change-batch file://~/Desktop/change-set.json

    Untuk change-set.json file tersebut, buat file JSON dengan konten dalam contoh JSON berikut, dan simpan di mesin lokal Anda. Ganti perintah file://~/Desktop/change-set.json di atas dengan jalur file JSON yang disimpan di mesin lokal Anda. Perhatikan bahwa “Ketik” di JSON berikut dapat berupa tipe catatan A atau AAAA.

    {
    "Comment": "my-service-domain.com alias",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "my-custom-domain-name.com",
                "Type": "alias-record-type",
                "AliasTarget": {
                    "HostedZoneId": "hosted-zone-id-for-your-service-domain",
                    "DNSName": "lattice-generated-domain-name",
                    "EvaluateTargetHealth": true
                }
            }   
        }
    ] 
}