本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # DNS AWS 管理控制台 和的配置 AWS 登录 要将您的网络流量路由到相应的 VPC 端点,请在您的用户将从中访问 AWS 管理控制台的网络中配置 DNS 记录。这些 DNS 记录会将您的用户浏览器流量引导至您创建的 VPC 端点。 您可以创建单个托管区。但是,诸如 `health.aws.amazon.com` 和 `docs.aws.amazon.com` 之类的端点将无法访问,因为它们没有 VPC 端点。您需要将这些域路由到公共互联网。我们建议您为每个区域创建两个私有托管区(一个用于 `signin.aws.amazon.com`,一个用于 `console.aws.amazon.com`)以及以下 CNAME 记录: + 登录 + {{region}}.signin.aws.amazon.com 指向登录区域中的 AWS 登录 VPC 终端节点,DNS其中是所需的区域 {{region}} + signin.aws.amazon.com 指向美国东部(弗吉尼亚北部)的 AWS 登录 VPC 终端节点 (us-east-1) + 控制台 + {{region}}.console.aws.amazon.com 指向DNS控制台区域中的 AWS 管理控制台 VPC 终端节点,其中是所需的区域 {{region}} + \*。 {{region}}.console.aws.amazon.com 指向DNS控制台区域中的 AWS 管理控制台 VPC 终端节点,其中是所需的区域 {{region}} + \*。 {{region}}.console.aws.amazon.com 指向控制台区域中的 AWS 管理控制台 VPC 终端节点 DNS + 仅针对美国东部(弗吉尼亚州北部)区域的无区域 CNAME 记录。您必须始终设置美国东部(弗吉尼亚州北部)区域。 + signin.aws.amazon.com 指向美国东部(弗吉尼亚北部)的 VP AWS 登录 C 终端节点 (us-east-1) + \*.console.aws.amazon.com 指向美国东部(弗吉尼亚北部) AWS 管理控制台 的 VPC 终端节点 (us-east-1) 有关创建 CNAME 记录的说明,请参阅《Amazon Route 53 开发人员指南》**中的[处理记录](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html)。 一些 AWS 游戏机(包括 Amazon S3)的DNS名称使用不同的模式。下面是两个示例: + support.console.aws.amazon.com + s3.console.aws.amazon.com 为了能够将此流量定向到您的 AWS 管理控制台 VPC 终端节点,您需要单独添加这些名称。我们建议您为所有端点配置路由,以获得完全私密的体验。但是,使用 AWS 管理控制台 私有访问权限并不是必需的。 以下`json`文件包含要按区域配置的 AWS 服务完整列表和控制台终端节点。使用 `com.amazonaws.{{region}}.console` 端点下方的 `PrivateIpv4DnsNames` 字段作为 DNS 名称。 + [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json) + [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json) + [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json) + [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json) + [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json) + [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json) + [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json) + [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json) + [https://configuration.private-access.console.amazonaws.com/ilcentral-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json) **注意** 随着我们向 AWS 管理控制台 私有访问的范围中添加其他端点,此列表每月都会更新。要保持更新您的私有托管区,请定期提取前面的文件列表。 如果你使用 Route 53 来配置你的DNS,请前往 https://console.aws.amazon.com/route53/ v2/hostedzones \#验证设置。DNS对于 Route 53 中的每个私有托管区,验证是否存在以下记录集。 + console.aws.amazon.com + signin.aws.amazon.com + \*。 {{region}}.cosole.aws.amazon.com + {{region}}.cosole.aws.amazon.com + \*。 {{region}}.cosole.aws.amazon.com + signin.aws.amazon.com + {{region}}.signin.aws.amazon.com + 先前列出的 JSON 文件中存在的其他记录