本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
DNSAWS Management Console 和的配置 AWS 登录
要将您的网络流量路由到相应的 VPC 端点,请在您的用户将从中访问 AWS Management Console的网络中配置 DNS 记录。这些 DNS 记录会将您的用户浏览器流量引导至您创建的 VPC 端点。
您可以创建单个托管区。但是,诸如 health.aws.amazon.com 和 docs.aws.amazon.com 之类的端点将无法访问,因为它们没有 VPC 端点。您需要将这些域路由到公共互联网。我们建议您为每个区域创建两个私有托管区(一个用于 signin.aws.amazon.com,一个用于 console.aws.amazon.com)以及以下 CNAME 记录:
-
登录
-
region.signin.aws.amazon.com 指向登录区域中的 AWS 登录 VPC 终端节点,DNS其中是所需的区域region -
signin.aws.amazon.com 指向美国东部(弗吉尼亚北部)的 AWS 登录 VPC 终端节点 (us-east-1)
-
-
控制台
-
region.console.aws.amazon.com 指向DNS控制台区域中的 AWS Management Console VPC 终端节点,其中是所需的区域region -
*。
region.console.aws.amazon.com 指向DNS控制台区域中的 AWS Management Console VPC 终端节点,其中是所需的区域region -
*。
region.console.aws.amazon.com 指向控制台区域中的 AWS Management Console VPC 终端节点 DNS -
仅针对美国东部(弗吉尼亚州北部)区域的无区域 CNAME 记录。您必须始终设置美国东部(弗吉尼亚州北部)区域。
-
signin.aws.amazon.com 指向美国东部(弗吉尼亚北部)的 VP AWS 登录 C 终端节点 (us-east-1)
-
*.console.aws.amazon.com 指向美国东部(弗吉尼亚北部) AWS Management Console 的 VPC 终端节点 (us-east-1)
-
有关创建 CNAME 记录的说明,请参阅《Amazon Route 53 开发人员指南》中的处理记录。
一些 AWS 游戏机(包括 Amazon S3)的DNS名称使用不同的模式。下面是两个示例:
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
为了能够将此流量定向到您的 AWS Management Console VPC 终端节点,您需要单独添加这些名称。我们建议您为所有端点配置路由,以获得完全私密的体验。但是,使用 AWS Management Console 私有访问权限并不是必需的。
以下
json文件包含要按区域配置的 AWS 服务完整列表和控制台终端节点。使用com.amazonaws.端点下方的region.consolePrivateIpv4DnsNames字段作为 DNS 名称。注意
随着我们向 AWS Management Console 私有访问的范围中添加其他端点,此列表每月都会更新。要保持更新您的私有托管区,请定期提取前面的文件列表。
如果你使用 Route 53 来配置你的DNS,请前往 https://console.aws.amazon.com/route53/ v2/hostedzones #验证设置。DNS对于 Route 53 中的每个私有托管区,验证是否存在以下记录集。
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
*。
region.cosole.aws.amazon.com -
region.cosole.aws.amazon.com -
*。
region.cosole.aws.amazon.com -
signin.aws.amazon.com
-
region.signin.aws.amazon.com -
先前列出的 JSON 文件中存在的其他记录
-
