As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
DNSconfiguração para Console de gerenciamento da AWS e Início de Sessão da AWS
Para rotear o tráfego de rede para os respectivos endpoints da VPC, configure registros DNS na rede pela qual os usuários acessarão o Console de gerenciamento da AWS. Esses registros DNS direcionarão o tráfego do navegador dos usuários para os endpoints da VPC que você criou.
É possível criar uma única zona hospedada. No entanto, endpoints como health.aws.amazon.com e docs.aws.amazon.com não estarão acessíveis porque eles não têm endpoints da VPC. Você precisará direcionar esses domínios para a internet pública. Recomendamos criar duas zonas hospedadas privadas por região, uma para signin.aws.amazon.com e outra para console.aws.amazon.com com os seguintes registros de CNAME:
-
fazer login
-
region.signin.aws.amazon.com apontando para o Início de Sessão da AWS VPC endpoint na zona de login onde está a região desejada DNSregion -
signin.aws.amazon.com apontando para o endpoint VPC de AWS login no Leste dos EUA (Norte da Virgínia) (us-east-1)
-
-
Console
-
region.console.aws.amazon.com apontando para o Console de gerenciamento da AWS VPC endpoint na zona do console onde está a região desejada DNSregion -
*.
region.console.aws.amazon.com apontando para o Console de gerenciamento da AWS VPC endpoint na zona do console onde está a região desejada DNSregion -
*.
region.console.aws.amazon.com apontando para o VPC endpoint na zona do console Console de gerenciamento da AWS DNS -
Registros CNAME sem região apenas para a região Leste dos EUA (Norte da Virgínia). Sempre é necessário configurar a região Leste dos EUA (Norte da Virgínia).
-
signin.aws.amazon.com apontando para o Início de Sessão da AWS VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1)
-
*.console.aws.amazon.com apontando para o Console de gerenciamento da AWS VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1)
-
Para obter instruções de como criar um registro CNAME, consulte Trabalhar com registros no Guia do desenvolvedor do Amazon Route 53.
Alguns AWS consoles, incluindo o Amazon S3, usam padrões diferentes para DNS seus nomes. Veja os dois exemplos a seguir:
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
Para poder direcionar esse tráfego para seu Console de gerenciamento da AWS VPC endpoint, você precisa adicionar esses nomes individualmente. Recomendamos que você configure o roteamento de todos os endpoints para oferecer uma experiência totalmente privada. No entanto, isso não é necessário para usar o Acesso Console de gerenciamento da AWS Privado.
Os
jsonarquivos a seguir contêm a lista completa de AWS service (Serviço da AWS) s e endpoints de console a serem configurados por região. Use o campoPrivateIpv4DnsNamesabaixo do endpointcom.amazonaws.para os nomes de DNS.region.consolenota
Essa lista é atualizada a cada mês à medida que adicionamos mais endpoints ao escopo do Acesso Privado do Console de gerenciamento da AWS . Para manter as zonas hospedadas privadas atualizadas, extraia periodicamente a lista de arquivos anterior.
Se você usa o Route 53 para configurar seuDNS, acesse https://console.aws.amazon.com/route53/ v2/hostedzones# para verificar a configuração. DNS Para cada zona hospedada privada no Route 53, verifique se os conjuntos de registros a seguir estão presentes.
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
*.
region.console.aws.amazon.com -
region.console.aws.amazon.com -
*.
region.console.aws.amazon.com -
signin.aws.amazon.com
-
region.signin.aws.amazon.com -
Registros adicionais presentes nos arquivos JSON listados anteriormente
-
