Configura un nome di dominio personalizzato per il tuo servizio VPC Lattice - Amazon VPC Lattice
Associa un nome di dominio personalizzato al tuo servizio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura un nome di dominio personalizzato per il tuo servizio VPC Lattice

Quando crei un nuovo servizio, VPC Lattice genera un nome di dominio completo (FQDN) univoco per il servizio con la seguente sintassi.

service_name-service_id.partition_id.vpc-lattice-svcs.region.on.aws

Tuttavia, i nomi di dominio forniti da VPC Lattice non sono facili da ricordare per gli utenti. I nomi di dominio personalizzati sono più semplici e intuitivi URLs che puoi fornire ai tuoi utenti. Se preferisci utilizzare un nome di dominio personalizzato per il tuo servizio, ad esempio www.parking.example.com al posto del nome DNS generato da VPC Lattice, puoi configurarlo quando crei un servizio VPC Lattice. Quando un client effettua una richiesta utilizzando il nome di dominio personalizzato, il server DNS la risolve nel nome di dominio generato da VPC Lattice.

Prerequisiti

  • È necessario disporre di un nome di dominio registrato per il servizio. Se non disponi già di un nome di dominio registrato, puoi registrarne uno tramite Amazon Route 53 o qualsiasi altro registrar commerciale.

  • Per ricevere richieste HTTPS, devi fornire il tuo certificato in AWS Certificate Manager. VPC Lattice non supporta un certificato predefinito come fallback. Pertanto, se non fornisci un SSL/TLS certificato corrispondente al tuo nome di dominio personalizzato, tutte le connessioni HTTPS al tuo nome di dominio personalizzato falliranno. Per ulteriori informazioni, consulta Porta il tuo certificato (BYOC) per VPC Lattice.

Limitazioni e considerazioni

  • Non puoi avere più di un nome di dominio personalizzato per servizio.

  • Non puoi modificare il nome di dominio personalizzato dopo aver creato il servizio.

  • Il nome di dominio personalizzato deve essere univoco per una rete di servizi. Ciò significa che non è possibile creare un servizio con un nome di dominio personalizzato già esistente (per un altro servizio) nella stessa rete di servizi.

La procedura seguente mostra come configurare un nome di dominio personalizzato per il servizio.

AWS Management Console
Per configurare un nome di dominio personalizzato per il servizio

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, in VPC Lattice, scegli Service.

  3. Scegli Crea servizio. Si passa alla Fase 1: Creazione di un servizio.

  4. Nella sezione Configurazione personalizzata del dominio, scegli Specificare una configurazione di dominio personalizzata.

  5. Inserisci il tuo nome di dominio personalizzato.

  6. Per soddisfare le richieste HTTPS, seleziona il SSL/TLS certificato corrispondente al tuo nome di dominio personalizzato in SSL/TLS Certificato personalizzato. Se non disponi ancora di un certificato o non desideri aggiungerne uno ora, puoi aggiungere un certificato quando crei il listener HTTPS. Tuttavia, senza un certificato, il tuo nome di dominio personalizzato non sarà in grado di soddisfare le richieste HTTPS. Per ulteriori informazioni, consulta Aggiunta di un ascoltatore HTTPS.

  7. Dopo aver aggiunto tutte le altre informazioni per la creazione del servizio, scegli Crea.

AWS CLI
Per configurare un nome di dominio personalizzato per il tuo servizio

Usa il comando create-service.

aws vpc-lattice create-service --name service_name --custom-domain-name your_custom_domain_name --type https --certificate-arn arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

Nel comando precedente, for--name, inserisci un nome per il tuo servizio. Per--custom-domain-name, inserisci il nome di dominio del tuo servizio, ad esempioparking.example.com. Per --certificate-arn inserire l'ARN del certificato in ACM. L'ARN del certificato è disponibile nel tuo account in. AWS Certificate Manager

Associa un nome di dominio personalizzato al tuo servizio

Innanzitutto, se non l'hai già fatto, registra il tuo nome di dominio personalizzato. La Internet Corporation for Assigned Names and Numbers (ICANN) gestisce i nomi di dominio su Internet. Puoi registrare un nome di dominio utilizzando un registrar nome dominio, un'organizzazione accreditata ICANN che gestisce il registro dei nomi di dominio. Il sito Web per il tuo registrar fornirà istruzioni dettagliate e informazioni sui prezzi per la registrazione del tuo nome dominio. Per ulteriori informazioni, consulta le seguenti risorse:

Successivamente, utilizza il tuo servizio DNS, ad esempio il registrar di domini, per creare un record per indirizzare le richieste al tuo servizio. Per ulteriori informazioni, consulta la documentazione per il servizio DNS. In alternativa, puoi utilizzare Route 53 come servizio DNS.

Se utilizzi Route 53, puoi utilizzare un record alias o un record CNAME per indirizzare le query al tuo servizio. Ti consigliamo di utilizzare un record di alias in quanto puoi creare un record di alias nel nodo superiore di uno spazio dei nomi DNS, noto anche come apice della zona.

Se utilizzi Route 53, devi prima creare una zona ospitata, che contenga informazioni su come indirizzare il traffico su Internet per il tuo dominio. Dopo aver creato la zona ospitata privata o pubblica, crea un record in modo che il tuo nome di dominio personalizzato, ad esempioparking.example.com, sia mappato al nome di dominio generato automaticamente da VPC Lattice, ad esempio. my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws Senza questa mappatura, il tuo nome di dominio personalizzato non funzionerà in VPC Lattice.

Le seguenti procedure mostrano come creare una zona ospitata privata o pubblica utilizzando Route 53

AWS Management Console

Per creare un record di alias per indirizzare le query al tuo servizio utilizzando Route 53, consulta Routing del traffico verso l'endpoint del dominio del servizio Amazon VPC Lattice.

Usa il nome di dominio generato da VPC Lattice per il tuo servizio, ad esempio my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws per Value. Puoi trovare questo nome di dominio generato automaticamente nella console VPC Lattice nella pagina del tuo servizio.

AWS CLI
Per creare un record di alias nella tua zona ospitata

  1. Ottieni il nome di dominio generato da VPC Lattice per il tuo servizio (ad esempiomy-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws) e l'ID della zona ospitata eseguendo il comando. get-service

  2. Per impostare l'alias, usa il seguente comando.

    aws route53 change-resource-record-sets --hosted-zone-id hosted-zone-id-for-your-service-domain --change-batch file://~/Desktop/change-set.json

    Per il change-set.json file, create un file JSON con il contenuto del seguente esempio JSON e salvalo sul computer locale. Sostituisci file://~/Desktop/change-set.json il comando precedente con il percorso del file JSON salvato nel computer locale. Nota che «Tipo» nel seguente codice JSON può essere un tipo di record A o AAAA.

    {
    "Comment": "my-service-domain.com alias",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "my-custom-domain-name.com",
                "Type": "alias-record-type",
                "AliasTarget": {
                    "HostedZoneId": "hosted-zone-id-for-your-service-domain",
                    "DNSName": "lattice-generated-domain-name",
                    "EvaluateTargetHealth": true
                }
            }   
        }
    ] 
}