Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
DNSconfigurazione per e AWS Management ConsoleAccedi ad AWS
Per instradare il traffico di rete verso i rispettivi endpoint VPC, configurare i record DNS nella rete da cui gli utenti accederanno alla AWS Management Console. Questi record DNS indirizzeranno il traffico dei browser degli utenti verso gli endpoint VPC creati.
Puoi creare una singola zona ospitata. Tuttavia, gli endpoint come health.aws.amazon.com e docs.aws.amazon.com non saranno accessibili perché non hanno endpoint VPC. Dovrai instradare questi domini verso la rete Internet pubblica. Ti consigliamo di creare due zone ospitate private per regione, una per signin.aws.amazon.com e una per console.aws.amazon.com con i seguenti record CNAME:
-
Accedi
-
region.signin.aws.amazon.com che punta all'endpoint Accedi ad AWS VPC nella zona di accesso dove si trova la regione desiderata DNSregion -
signin.aws.amazon.com che punta all'endpoint VPC di AWS accesso negli Stati Uniti orientali (Virginia settentrionale) (us-east-1)
-
-
Console
-
region.console.aws.amazon.com che punta all'endpoint AWS Management Console VPC nella zona della console dove si trova la regione desiderata DNSregion -
*.
region.console.aws.amazon.com che punta all'endpoint AWS Management Console VPC nella zona della console dove si trova la regione desiderata DNSregion -
*.
region.console.aws.amazon.com che punta all'endpoint VPC nella zona della console AWS Management Console DNS -
Record CNAME senza regioni solo per la Regione Stati Uniti orientali (Virginia settentrionale). Configura sempre la regione Stati Uniti orientali (Virginia settentrionale).
-
signin.aws.amazon.com che punta all'endpoint Accedi ad AWS VPC negli Stati Uniti orientali (Virginia settentrionale) (us-east-1)
-
*.console.aws.amazon.com che punta all'endpoint AWS Management Console VPC negli Stati Uniti orientali (Virginia settentrionale) (us-east-1)
-
Per istruzioni sulla creazione di un record CNAME, consulta Working with records (Utilizzo dei record nella Guida per gli sviluppatori di Amazon Route 53.
Alcune AWS console, tra cui Amazon S3, utilizzano modelli diversi per DNS i loro nomi. Di seguito sono riportati due esempi:
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
Per poter indirizzare questo traffico verso il tuo endpoint AWS Management Console VPC, devi aggiungere quei nomi singolarmente. Per un'esperienza completamente privata, ti consigliamo di configurare il routing per tutti gli endpoint. Tuttavia, questo non è necessario per utilizzare AWS Management Console Private Access.
I seguenti
jsonfile contengono l'elenco completo Servizio AWS degli endpoint e della console da configurare per regione. Usare il campoPrivateIpv4DnsNamessotto l'endpointcom.amazonaws.per i nomi DNS.region.consoleNota
Questo elenco viene aggiornato ogni mese man mano che aggiungiamo ulteriori endpoint all'ambito di Accesso privato alla AWS Management Console . Per mantenere aggiornate le zone ospitate private, estrarre periodicamente l'elenco di file precedente.
Se usi Route 53 per configurare il tuo, vai su v2/hostedzones# per verificare la DNS configurazione. https://console.aws.amazon.com/route53/ DNS Per ogni zona ospitata privata in Route 53, verificare che siano presenti i seguenti set di record.
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
*.
region.console.aws.amazon.com -
region.console.aws.amazon.com -
*.
region.console.aws.amazon.com -
signin.aws.amazon.com
-
region.signin.aws.amazon.com -
Record aggiuntivi presenti nei file JSON elencati in precedenza
-
