As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Endpoints da VPC e configuração de DNS necessários
<a name="required-endpoints-dns-configuration"></a>

Console de gerenciamento da AWS O acesso privado exige os dois VPC endpoints a seguir por região. *region*Substitua por suas próprias informações de região.

1. com.amazonaws. *region*.console para Console de gerenciamento da AWS

1. com.amazonaws. *region*.signin para Início de Sessão da AWS

**nota**  
Sempre provisione infraestrutura e conectividade de rede à região Leste dos EUA (Norte da Virgínia) (us-east-1), independentemente de outras regiões usadas com o Console de gerenciamento da AWS. É possível usar o AWS Transit Gateway para configurar a conectividade entre o Leste dos EUA (Norte da Virgínia) e todas as outras regiões. Para obter mais informações sobre como usar os gateways de trânsito da VPC, consulte [Conceitos básicos dos gateways de trânsito](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html) no *Guia de gateways de trânsito do Amazon VPC*. Você também pode usar o emparelhamento do Amazon VPC. Para obter mais informações, consulte [O que é emparelhamento de VPC?](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) no *Guia de emparelhamento do Amazon VPC*. Para comparar essas opções, consulte as opções de conectividade [da Amazon VPC-to-Amazon VPC no whitepaper Opções de conectividade](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/amazon-vpc-to-amazon-vpc-connectivity-options.html) da *Amazon Virtual Private Cloud*.

**Topics**
+ [DNSconfiguração para Console de gerenciamento da AWS e Início de Sessão da AWS](dns-configuration-console-signin.md)
+ [Endpoints de VPC e DNS configuração para AWS serviços no Console de gerenciamento da AWS](vpc-dns-configuration-aws-services.md)

# DNSconfiguração para Console de gerenciamento da AWS e Início de Sessão da AWS
<a name="dns-configuration-console-signin"></a>

Para rotear o tráfego de rede para os respectivos endpoints da VPC, configure registros DNS na rede pela qual os usuários acessarão o Console de gerenciamento da AWS. Esses registros DNS direcionarão o tráfego do navegador dos usuários para os endpoints da VPC que você criou.

É possível criar uma única zona hospedada. No entanto, endpoints como `health.aws.amazon.com` e `docs.aws.amazon.com` não estarão acessíveis porque eles não têm endpoints da VPC. Você precisará direcionar esses domínios para a internet pública. Recomendamos criar duas zonas hospedadas privadas por região, uma para `signin.aws.amazon.com` e outra para `console.aws.amazon.com` com os seguintes registros de CNAME:
+ fazer login
  + *region*.signin.aws.amazon.com apontando para o Início de Sessão da AWS VPC endpoint na zona de login onde está a região desejada DNS *region*
  + signin.aws.amazon.com apontando para o endpoint VPC de AWS login no Leste dos EUA (Norte da Virgínia) (us-east-1)
+ Console
  + *region*.console.aws.amazon.com apontando para o Console de gerenciamento da AWS VPC endpoint na zona do console onde está a região desejada DNS *region*
  + \$1. *region*.console.aws.amazon.com apontando para o Console de gerenciamento da AWS VPC endpoint na zona do console onde está a região desejada DNS *region*
  + \$1. *region*.console.aws.amazon.com apontando para o VPC endpoint na zona do console Console de gerenciamento da AWS DNS
  + Registros CNAME sem região apenas para a região Leste dos EUA (Norte da Virgínia). Sempre é necessário configurar a região Leste dos EUA (Norte da Virgínia).
    + signin.aws.amazon.com apontando para o Início de Sessão da AWS VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1)
    + \$1.console.aws.amazon.com apontando para o Console de gerenciamento da AWS VPC endpoint no Leste dos EUA (Norte da Virgínia) (us-east-1)

  Para obter instruções de como criar um registro CNAME, consulte [Trabalhar com registros](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html) no *Guia do desenvolvedor do Amazon Route 53*.

  Alguns AWS consoles, incluindo o Amazon S3, usam padrões diferentes para DNS seus nomes. Veja os dois exemplos a seguir:
  + support.console.aws.amazon.com
  + s3.console.aws.amazon.com

  Para poder direcionar esse tráfego para seu Console de gerenciamento da AWS VPC endpoint, você precisa adicionar esses nomes individualmente. Recomendamos que você configure o roteamento de todos os endpoints para oferecer uma experiência totalmente privada. No entanto, isso não é necessário para usar o Acesso Console de gerenciamento da AWS Privado.

  Os `json` arquivos a seguir contêm a lista completa de AWS service (Serviço da AWS) s e endpoints de console a serem configurados por região. Use o campo `PrivateIpv4DnsNames` abaixo do endpoint `com.amazonaws.region.console` para os nomes de DNS.
  + [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)
**nota**  
Essa lista é atualizada a cada mês à medida que adicionamos mais endpoints ao escopo do Acesso Privado do Console de gerenciamento da AWS . Para manter as zonas hospedadas privadas atualizadas, extraia periodicamente a lista de arquivos anterior.

  Se você usa o Route 53 para configurar seuDNS, acesse https://console.aws.amazon.com/route53/ v2/hostedzones\$1 para verificar a configuração. DNS Para cada zona hospedada privada no Route 53, verifique se os conjuntos de registros a seguir estão presentes.
  + console.aws.amazon.com
  + signin.aws.amazon.com
  + \$1. *region*.console.aws.amazon.com
  + *region*.console.aws.amazon.com
  + \$1. *region*.console.aws.amazon.com
  + signin.aws.amazon.com
  + *region*.signin.aws.amazon.com
  + Registros adicionais presentes nos arquivos JSON listados anteriormente

# Endpoints de VPC e DNS configuração para AWS serviços no Console de gerenciamento da AWS
<a name="vpc-dns-configuration-aws-services"></a>

As Console de gerenciamento da AWS chamadas são feitas Serviços da AWS por meio de uma combinação de solicitações diretas do navegador e solicitações que são enviadas por proxy por servidores da web. Para direcionar esse tráfego para seu Console de gerenciamento da AWS VPC endpoint, você deve adicionar o VPC endpoint e configurá-lo para cada serviço dependente. DNS AWS 

Os json arquivos a seguir AWS PrivateLink listam os arquivos suportados Serviços da AWS que estão disponíveis para você usar. Se um serviço não se integrar ao AWS PrivateLink, ele não será incluído nesses arquivos.
+ [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)

Use o campo `ServiceName` do endpoint da VPC do serviço correspondente para adicionar à VPC.

**nota**  
Atualizamos essa lista todos os meses à medida que adicionamos suporte para acesso Console de gerenciamento da AWS privado a mais consoles de serviço. Para se manter atualizado, extraia periodicamente a lista de arquivos anterior e atualize os endpoints da VPC.