本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 所需的 VPC 端点和 DNS 配置
AWS 管理控制台 私有访问每个区域需要以下两个 VPC 终端节点。*region*替换为您自己的地区信息。
1. com.amazonaws。 *region*.console 为 AWS 管理控制台
1. com.amazonaws。 *region*.sign for AWS 登录
**注意**
始终为美国东部(弗吉尼亚州北部)(us-east-1)区域预调配基础设施和网络连接,而与用于 AWS 管理控制台的其他区域无关。您可以使用 AWS Transit Gateway 设置美国东部(弗吉尼亚州北部)与每个其它区域之间的连接。有关更多信息,请参阅《Amazon VPC Transit Gateway 指南》**中的[开始使用中转网关](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html)。您也可以使用 Amazon VPC 对等连接。有关更多信息,请参阅《Amazon VPC 对等连接指南》**中的[什么是 VPC 对等连接](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)。要比较这些选项,请参阅《[亚马逊虚拟私 VPC-to-Amazon有云连接选项](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/amazon-vpc-to-amazon-vpc-connectivity-options.html)*》白皮书中的 Amazon VPC 连接选项*。
**Topics**
+ [
# DNS AWS 管理控制台 和的配置 AWS 登录
](dns-configuration-console-signin.md)
+ [
# VPC 终端节点和 AWS 服务DNS配置 AWS 管理控制台
](vpc-dns-configuration-aws-services.md)
# DNS AWS 管理控制台 和的配置 AWS 登录
要将您的网络流量路由到相应的 VPC 端点,请在您的用户将从中访问 AWS 管理控制台的网络中配置 DNS 记录。这些 DNS 记录会将您的用户浏览器流量引导至您创建的 VPC 端点。
您可以创建单个托管区。但是,诸如 `health.aws.amazon.com` 和 `docs.aws.amazon.com` 之类的端点将无法访问,因为它们没有 VPC 端点。您需要将这些域路由到公共互联网。我们建议您为每个区域创建两个私有托管区(一个用于 `signin.aws.amazon.com`,一个用于 `console.aws.amazon.com`)以及以下 CNAME 记录:
+ 登录
+ *region*.signin.aws.amazon.com 指向登录区域中的 AWS 登录 VPC 终端节点,DNS其中是所需的区域 *region*
+ signin.aws.amazon.com 指向美国东部(弗吉尼亚北部)的 AWS 登录 VPC 终端节点 (us-east-1)
+ 控制台
+ *region*.console.aws.amazon.com 指向DNS控制台区域中的 AWS 管理控制台 VPC 终端节点,其中是所需的区域 *region*
+ \$1。 *region*.console.aws.amazon.com 指向DNS控制台区域中的 AWS 管理控制台 VPC 终端节点,其中是所需的区域 *region*
+ \$1。 *region*.console.aws.amazon.com 指向控制台区域中的 AWS 管理控制台 VPC 终端节点 DNS
+ 仅针对美国东部(弗吉尼亚州北部)区域的无区域 CNAME 记录。您必须始终设置美国东部(弗吉尼亚州北部)区域。
+ signin.aws.amazon.com 指向美国东部(弗吉尼亚北部)的 VP AWS 登录 C 终端节点 (us-east-1)
+ \$1.console.aws.amazon.com 指向美国东部(弗吉尼亚北部) AWS 管理控制台 的 VPC 终端节点 (us-east-1)
有关创建 CNAME 记录的说明,请参阅《Amazon Route 53 开发人员指南》**中的[处理记录](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html)。
一些 AWS 游戏机(包括 Amazon S3)的DNS名称使用不同的模式。下面是两个示例:
+ support.console.aws.amazon.com
+ s3.console.aws.amazon.com
为了能够将此流量定向到您的 AWS 管理控制台 VPC 终端节点,您需要单独添加这些名称。我们建议您为所有端点配置路由,以获得完全私密的体验。但是,使用 AWS 管理控制台 私有访问权限并不是必需的。
以下`json`文件包含要按区域配置的 AWS 服务完整列表和控制台终端节点。使用 `com.amazonaws.region.console` 端点下方的 `PrivateIpv4DnsNames` 字段作为 DNS 名称。
+ [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ilcentral-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)
**注意**
随着我们向 AWS 管理控制台 私有访问的范围中添加其他端点,此列表每月都会更新。要保持更新您的私有托管区,请定期提取前面的文件列表。
如果你使用 Route 53 来配置你的DNS,请前往 https://console.aws.amazon.com/route53/ v2/hostedzones \$1验证设置。DNS对于 Route 53 中的每个私有托管区,验证是否存在以下记录集。
+ console.aws.amazon.com
+ signin.aws.amazon.com
+ \$1。 *region*.cosole.aws.amazon.com
+ *region*.cosole.aws.amazon.com
+ \$1。 *region*.cosole.aws.amazon.com
+ signin.aws.amazon.com
+ *region*.signin.aws.amazon.com
+ 先前列出的 JSON 文件中存在的其他记录
# VPC 终端节点和 AWS 服务DNS配置 AWS 管理控制台
AWS 服务 通过直接浏览器请求和由 Web 服务器代理的请求组合进行的 AWS 管理控制台 调用。要将此流量定向到您的 AWS 管理控制台 VPC 终端节点,您必须添加 VPC 终端节点DNS并为每项依赖 AWS 服务进行配置。
以下json文件列出了可供您 AWS 服务 使用的 AWS PrivateLink 支持文件。如果服务未与集成 AWS PrivateLink,则不会将其包含在这些文件中。
+ [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ilcentral-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)
对于要添加到 VPC 的相应服务的 VPC 端点使用 `ServiceName` 字段。
**注意**
随着我们增加对更多服务控制台的 AWS 管理控制台 私有访问的支持,我们每个月都会更新此列表。为了保持最新状态,请定期提取前面的文件列表并更新您的 VPC 端点。