本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用網域名稱將流量路由到 Amazon Virtual Private Cloud 介面端點
<a name="routing-to-vpc-interface-endpoint"></a>

您可以使用 AWS PrivateLink 透過 Amazon Virtual Private Cloud (Amazon VPC) 介面端點存取選取的服務。這些服務包括一些 AWS 服務、由其他 AWS 客戶和合作夥伴在其自己的 VPCs中託管的服務，以及支援的 AWS Marketplace 合作夥伴服務。

若要將網域流量路由到介面端點，請使用 Amazon Route 53 建立別名記錄。別名記錄是 DNS 的 Route 53 延伸。別名記錄與 CNAME 記錄類似，但您可以同時為根網域 (如 example.com) 和子網域 (如 www.example.com) 建立別名記錄。只可以為子網域建立 CNAME 記錄。

**注意**  
Route 53 不會對界面端點或其他 AWS 資源的別名查詢收費。

**Topics**
+ [先決條件](#routing-to-vpc-interface-endpoint-prereqs)
+ [設定 Amazon Route 53 將流量路由到 Amazon VPC 介面端點。](#routing-to-vpc-interface-endpoint-config)

## 先決條件
<a name="routing-to-vpc-interface-endpoint-prereqs"></a>

若要開始使用，您需要滿足以下條件：
+ Amazon VPC 介面端點。如需詳細資訊，請參閱《*Amazon* [VPC 使用者指南》中的界面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。
+ 註冊的網域名稱。您可以使用 Amazon Route 53 做為網域註冊商，也可以使用不同的註冊商。
+ Route 53 做為網域的 DNS 服務。如果您使用 Route 53 註冊網域名稱，我們會將 Route 53 自動設定為網域的 DNS 服務。

  如需使用 Route 53 做為您網域 DNS 服務提供者的資訊，請參閱 [將 Amazon Route 53 設定為現有網域的 DNS 服務將 Route 53 設定為現有網域的 DNS 服務](MigratingDNS.md)。

## 設定 Amazon Route 53 將流量路由到 Amazon VPC 介面端點。
<a name="routing-to-vpc-interface-endpoint-config"></a>

若要設定 Amazon Route 53 將流量路由到 Amazon VPC 介面端點，請執行下列程序。<a name="routing-to-vpc-interface-endpoint-config-procedure"></a>

**將流量路由到 Amazon VPC 介面端點**

1. 如果您已使用相同的帳戶建立 Route 53 託管區域和 Amazon VPC 端點，請跳到步驟 2。

   如果您使用不同的帳戶建立託管區域和介面端點，請取得介面端點的服務名稱：

   1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)：// 開啟 Amazon VPC 主控台。

   1. 在導覽窗格中選擇**端點**。

   1. 在右側窗格中，選擇您要將網際網路流量路由至該處的端點。

   1. 在底部窗格中，取得 DNS 名稱的值，例如 **vpce-0fd00dd593example-dexample.cloudtrail.us-west-2.vpce.amazonaws.com**。

1. 請在 [https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。

1. 在導覽窗格中，選擇 **Hosted zones (託管區域)**。

1. 選擇託管區域的名稱，該託管區域具有要用來將流量路由到介面端點的網域名稱。

1. 選擇**建立記錄**。

1. 指定下列值：  
**路由政策**  
請選擇適用的路由政策。如需詳細資訊，請參閱[選擇路由政策](routing-policy.md)。  
**記錄名稱**  
輸入要將流量路由到 Amazon VPC 介面端點所使用的網域名稱。  
**Alias (別名)**  
如果您是使用 **Quick create (快速建立) **記錄建立方法，請開啟 **Alias (別名)**。  
**值/將流量路由到**  
選擇 **Alias to VPC endpoint (VPC 端點的別名)**，然後選擇端點所來自的區域。  
指定**端點**值的方式取決於您是否使用相同 AWS 帳戶或不同帳戶建立託管區域和介面端點：  
   + **相同帳戶** - 選擇清單並找到類別 **Amazon VPC 端點**。然後選擇您要將網際網路流量路由至該處的介面端點之 DNS 名稱。
   + **不同帳戶** – 輸入您在此程序的步驟 1 中取得的值。  
**記錄類型**  
選擇 **A – IPv4 地址**。  
**評估目標運作狀態**  
選擇**否**。 如需評估目標運作狀態的資訊，請參閱 [評估目標運作狀態](resource-record-sets-values-alias.md#rrsets-values-alias-evaluate-target-health)。

1. 選擇**建立記錄**。

   變更通常會在 60 秒內傳播至所有 Route 53 伺服器。當傳播完成，您就可以使用在此程序中建立的別名記錄的名稱，將流量路由到介面端點。