Configuração do DNS para Console de gerenciamento da AWS e Início de Sessão da AWS
Para rotear o tráfego de rede para os respectivos endpoints da VPC, configure registros DNS na rede pela qual os usuários acessarão o Console de gerenciamento da AWS. Esses registros DNS direcionarão o tráfego do navegador dos usuários para os endpoints da VPC que você criou.
É possível criar uma única zona hospedada. No entanto, endpoints como health.aws.amazon.com e docs.aws.amazon.com não estarão acessíveis porque eles não têm endpoints da VPC. Você precisará direcionar esses domínios para a internet pública. Recomendamos criar duas zonas hospedadas privadas por região, uma para signin.aws.amazon.com e outra para console.aws.amazon.com com os seguintes registros de CNAME:
-
fazer login
-
região.signin.aws.amazon.com apontando para o endpoint da VPC do Início de Sessão da AWS na zona de DNS de login, em queregioné a região desejada. -
signin.aws.amazon.com apontando para o endpoint da VPC de login da AWS na região Leste dos EUA (Norte da Virgínia) (us-east-1)
-
-
Console
-
região.console.aws.amazon.com apontando para o endpoint da VPC do Console de gerenciamento da AWS na zona de DNS do console, em queregiãoé a região desejada -
*.
região.console.aws.amazon.com apontando para o endpoint da VPC do Console de gerenciamento da AWS na zona de DNS do console, em queregiãoé a região desejada -
*.
região.console.aws.amazon.com apontando para o endpoint da VPC do Console de gerenciamento da AWS na zona de DNS do console -
Registros CNAME sem região apenas para a região Leste dos EUA (Norte da Virgínia). Sempre é necessário configurar a região Leste dos EUA (Norte da Virgínia).
-
signin.aws.amazon.com apontando para o endpoint da VPC do Início de Sessão da AWS na região Leste dos EUA (Norte da Virgínia) (us-east-1)
-
*.console.aws.amazon.com apontando para o endpoint da VPC do Console de gerenciamento da AWS na região Leste dos EUA (Norte da Virgínia) (us-east-1)
-
Para obter instruções de como criar um registro CNAME, consulte Trabalhar com registros no Guia do desenvolvedor do Amazon Route 53.
Alguns consoles da AWS, incluindo o Amazon S3, usam padrões diferentes para os nomes de DNS. Veja os dois exemplos a seguir:
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
Para poder direcionar esse tráfego ao endpoint da VPC do Console de gerenciamento da AWS, é necessário adicionar esses nomes individualmente. Recomendamos que você configure o roteamento de todos os endpoints para oferecer uma experiência totalmente privada. No entanto, isso não é necessário para usar o Acesso Privado ao Console de gerenciamento da AWS.
Os arquivos
jsona seguir contêm a lista completa de AWS service (Serviço da AWS)s e endpoints do console a serem configurados por região. Use o campoPrivateIpv4DnsNamesabaixo do endpointcom.amazonaws.para os nomes de DNS.region.consolenota
Essa lista é atualizada a cada mês à medida que adicionamos mais endpoints ao escopo do Acesso Privado do Console de gerenciamento da AWS. Para manter as zonas hospedadas privadas atualizadas, extraia periodicamente a lista de arquivos anterior.
Se você usa o Route 53 para configurar o DNS, acesse https://console.aws.amazon.com/route53/v2/hostedzones# para verificar a configuração de DNS. Para cada zona hospedada privada no Route 53, verifique se os conjuntos de registros a seguir estão presentes.
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
*.
região.console.aws.amazon.com -
região.console.aws.amazon.com -
*.
região.console.aws.amazon.com -
signin.aws.amazon.com
-
região.signin.aws.amazon.com -
Registros adicionais presentes nos arquivos JSON listados anteriormente
-
