Creazione di un endpoint personalizzato per Amazon Service OpenSearch - OpenSearch Servizio Amazon
Endpoint personalizzati per nuovi dominiEndpoint personalizzati per domini esistentiMappatura CNAME

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un endpoint personalizzato per Amazon Service OpenSearch

La creazione di un endpoint personalizzato per il dominio del OpenSearch servizio Amazon semplifica la consultazione di Amazon OpenSearch OpenSearch URLs Dashboards. È possibile includere il branding della propria azienda o semplicemente utilizzare un easier-to-remember endpoint più corto di quello standard.

Se è necessario passare a un nuovo dominio, aggiornare il DNS in modo che punti al nuovo URL e continuare a utilizzare lo stesso endpoint di prima.

È possibile proteggere gli endpoint personalizzati generando un certificato in AWS Certificate Manager (ACM) o importandone uno personale.

Endpoint personalizzati per nuovi domini

È possibile abilitare un endpoint personalizzato per un nuovo dominio di OpenSearch servizio utilizzando la console OpenSearch di servizio o AWS CLI l'API di configurazione.

Come personalizzare l'endpoint (console)

  1. Dalla console OpenSearch di servizio, scegli Crea dominio e specifica un nome per il dominio.

  2. In Endpoint personalizzato, selezionare Abilita endpoint personalizzato.

  3. Per Nome host personalizzato, immettere il nome host dell'endpoint personalizzato preferito. Il nome host deve essere un nome di dominio completo (FQDN) come www.tuodominio.com o esempio.tuodominio.com.

    Nota

    Se non si dispone di un certificato jolly, sarà necessario ottenere un nuovo certificato per i domini secondari dell'endpoint personalizzato.

  4. Per Certificato AWS , scegliere il certificato SSL che si desidera utilizzare per il dominio. Se non sono disponibili certificati, è possibile importarne uno in ACM o utilizzare ACM per eseguirne il provisioning. Per informazioni su come creare un certificato, consultare Emissione e gestione di certificati nella Guida per l'utente di AWS Certificate Manager.

    Nota

    Il certificato deve avere il nome dell'endpoint personalizzato e trovarsi nello stesso account del dominio del OpenSearch servizio. Lo stato del certificato deve essere EMESSO.

    • Completa la procedura per creare il dominio e scegli Crea.

    • Al termine dell'elaborazione selezionare il dominio per visualizzare l'endpoint personalizzato.

    Per utilizzare la CLI o l'API di configurazione, utilizzare le operazioni CreateDomain e UpdateDomainConfig. Per ulteriori informazioni, consulta AWS CLI Command Reference e Amazon OpenSearch Service API Reference.

Endpoint personalizzati per domini esistenti

Per aggiungere un endpoint personalizzato a un dominio di OpenSearch servizio esistente, scegliere Modifica e completare i passaggi precedenti da 2 a 4.

Mappatura CNAME

Dopo aver abilitato un endpoint personalizzato per il dominio OpenSearch Service, è possibile creare una mappatura CNAME in Amazon Route 53 (o nel provider di servizi DNS preferito). La creazione di una mappatura CNAME ti consentirà di indirizzare il traffico verso il tuo endpoint personalizzato e i relativi sottodomini. Senza questa mappatura, non sarai in grado di instradare il traffico al tuo endpoint personalizzato. Per la procedura di creazione di questa mappatura nella Route 53, consultare Configurazione del routing DNS per un nuovo dominio e Creazione di una nuova zona ospitata per un sottodominio. Per altri provider, consultare la relativa documentazione.

Crea un record CNAME che punta all'endpoint del dominio generato automaticamente. Se il tuo dominio è dual stack, puoi indirizzare il record CNAME verso uno dei due endpoint generati dal servizio. La funzionalità dual stack dell'endpoint personalizzato dipende dall'endpoint generato dal servizio a cui punti il record CNAME. Il nome host dell'endpoint personalizzato è il nome del record CNAME e il nome host dell'endpoint del dominio è il valore del record CNAME.

Se si utilizza Autenticazione SAML per OpenSearch Dashboards, è necessario aggiornare l'IdP con il nuovo URL SSO.

È possibile utilizzare Amazon Route 53 per creare un tipo di record alias per indirizzare l'endpoint personalizzato del dominio a un endpoint di ricerca dual stack. Per creare un tipo di record alias, devi configurare il tuo dominio per utilizzare il tipo di indirizzo IP dual stack. È possibile farlo utilizzando l'API Route 53.

Per creare un tipo di record di alias utilizzando l'API Route 53, specifica la destinazione dell'alias del tuo dominio. Puoi trovare l'alias target del tuo dominio nel campo Hosted Zone (dual stack) nella sezione degli endpoint personalizzati della console di OpenSearch servizio oppure utilizzando l'DescribeDomainAPI e copiando il valore di. DomainEndpointV2HostedZoneId