Configure um nome de domínio personalizado para seu serviço VPC Lattice - Amazon VPC Lattice
Associe um nome de domínio personalizado ao seu serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure um nome de domínio personalizado para seu serviço VPC Lattice

Quando você cria um novo serviço, o VPC Lattice gera um nome de domínio totalmente qualificado (FQDN) exclusivo para o serviço com a seguinte sintaxe.

service_name-service_id.partition_id.vpc-lattice-svcs.region.on.aws

No entanto, os nomes de domínio que o VPC Lattice fornece não são fáceis de lembrar para seus usuários. Os nomes de domínio personalizados são mais simples e intuitivos do URLs que você pode fornecer aos seus usuários. Se você preferir usar um nome de domínio personalizado para seu serviço, como www.parking.example.com, em vez do nome DNS gerado pelo VPC Lattice, você poderá configurá-lo ao criar um serviço VPC Lattice. Quando um cliente fizer uma solicitação usando seu nome de domínio personalizado, o servidor de DNS o resolverá para o nome de domínio gerado pelo VPC Lattice.

Pré-requisitos

  • Você deve ter um nome de domínio registrado para o seu serviço. Se ainda não tiver um nome de domínio registrado, você poderá registrar um por meio do Amazon Route 53 ou em dezenas de outros registradores comerciais.

  • Para receber solicitações HTTPS, você deverá fornecer seu próprio certificado no AWS Certificate Manager. O VPC Lattice não oferece suporte a um certificado padrão como alternativa. Portanto, se você não fornecer um SSL/TLS certificado correspondente ao seu nome de domínio personalizado, todas as conexões HTTPS com seu nome de domínio personalizado falharão. Para obter mais informações, consulte Traga seu próprio certificado (BYOC) para o VPC Lattice.

Limitações e considerações

  • Você não pode ter mais de um nome de domínio personalizado para um serviço.

  • Você não pode modificar o nome de domínio personalizado após criar o serviço.

  • O nome de domínio personalizado deve ser exclusivo para uma rede de serviços. Isso significa que um serviço não poderá ser criado com um nome de domínio personalizado que já exista (para outro serviço) na mesma rede de serviços.

O procedimento a seguir mostra como configurar um nome de domínio personalizado para seu serviço.

AWS Management Console
Para configurar um nome de domínio personalizado para seu serviço

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, em VPC Lattice, escolha Serviço.

  3. Escolha Criar serviço. Você seguirá para a Etapa 1: criar um serviço.

  4. Na seção Configuração de domínio personalizado, escolha Especificar uma configuração de domínio personalizado.

  5. Insira o nome de domínio personalizado.

  6. Para atender às solicitações HTTPS, selecione o SSL/TLS certificado correspondente ao seu nome de domínio personalizado em SSL/TLS Certificado personalizado. Se você ainda não tiver um certificado ou não quiser adicionar um agora, poderá adicionar um certificado ao criar seu receptor HTTPS. No entanto, sem um certificado, seu nome de domínio personalizado não poderá atender às solicitações HTTPS. Para obter mais informações, consulte Adicionar um receptor HTTPS.

  7. Quando terminar de adicionar todas as outras informações para criar o serviço, escolha Criar.

AWS CLI
Para configurar um nome de domínio personalizado para seu serviço

Use o comando create-service.

aws vpc-lattice create-service --name service_name --custom-domain-name your_custom_domain_name --type https --certificate-arn arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

No comando acima, insira um nome para o serviço em --name. Em --custom-domain-name, insira o nome de domínio do seu serviço, como parking.example.com. Em --certificate-arn, insira o ARN do seu certificado no ACM. O ARN do certificado está disponível em AWS Certificate Manager na sua conta.

Associe um nome de domínio personalizado ao seu serviço

Primeiro, se você ainda não tiver feito isso, registre seu nome de domínio personalizado. A Sociedade Internet para a Atribuição de Nomes e Números (ICANN, Internet Corporation for Assigned Names and Numbers) gerencia nomes de domínio na Internet. Você registra um nome de domínio usando um registrador de nomes de domínio, uma organização chancelada pela ICANN que gerencia o registro dos nomes de domínio. O site do registrador fornecerá instruções detalhadas e informações sobre a definição de preço para registrar o nome de domínio. Para obter mais informações, consulte os seguintes recursos:

Em seguida, use seu serviço de DNS, como seu registrador de domínio, para criar um registro para encaminhar consultas para seu serviço. Para obter mais informações, consulte a documentação do serviço DNS. Também é possível usar o Route 53 como seu serviço DNS.

Se você estiver usando o Route 53, poderá usar um registro de alias ou um registro CNAME para encaminhar consultas para seu serviço. Recomendamos que você use um registro de alias, pois você pode criar um registro de alias no nó superior de um namespace DNS, também conhecido como ápice da zona.

Se você estiver usando o Route 53, primeiro crie uma zona hospedada, que contém informações sobre como rotear o tráfego na Internet para seu domínio. Depois de criar a zona hospedada pública ou privada, crie um registro para que seu nome de domínio personalizado, por exemploparking.example.com, seja mapeado para o nome de domínio gerado automaticamente pelo VPC Lattice, por exemplo,. my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws Sem esse mapeamento, seu nome de domínio personalizado não funcionará no VPC Lattice.

Os procedimentos a seguir mostram como criar uma zona hospedada pública ou privada usando o Route 53.

AWS Management Console

Para criar um registro de alias para rotear consultas para seu serviço usando o Route 53, consulte Roteamento de tráfego para o endpoint de domínio do serviço Amazon VPC Lattice.

Use o nome de domínio gerado pelo VPC Lattice para seu serviço, por exemplomy-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws, para o Value. Você pode encontrar esse nome de domínio gerado automaticamente no console do VPC Lattice na sua página de serviço.

AWS CLI
Para criar um registro de alias na sua zona hospedada

  1. Obtenha o nome de domínio gerado pelo VPC Lattice para seu serviço (por exemplo, my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws) e o ID da zona hospedada executando o comando get-service.

  2. Para definir o alias, execute o seguinte comando.

    aws route53 change-resource-record-sets --hosted-zone-id hosted-zone-id-for-your-service-domain --change-batch file://~/Desktop/change-set.json

    Para o arquivo change-set.json, crie um arquivo JSON com o conteúdo do exemplo de JSON a seguir e salve-o em sua máquina local. file://~/Desktop/change-set.jsonSubstitua o comando acima pelo caminho do arquivo JSON salvo em sua máquina local. Observe que “Type” no JSON a seguir pode ser um tipo de registro A ou AAAA.

    {
    "Comment": "my-service-domain.com alias",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "my-custom-domain-name.com",
                "Type": "alias-record-type",
                "AliasTarget": {
                    "HostedZoneId": "hosted-zone-id-for-your-service-domain",
                    "DNSName": "lattice-generated-domain-name",
                    "EvaluateTargetHealth": true
                }
            }   
        }
    ] 
}