

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 必要的 VPC 端點和 DNS 組態
<a name="required-endpoints-dns-configuration"></a>

AWS 管理主控台 私有存取需要每個區域以下兩個 VPC 端點。以您自己的區域資訊取代*區域*。

1. 適用於 的 com.amazonaws.*region*.console AWS 管理主控台

1. 的 com.amazonaws.*region*.signin AWS 登入

**注意**  
一律將基礎設施和網路連線佈建至美國東部 (維吉尼亞北部)(us-east-1) 區域，無論您使用 AWS 管理主控台的其他區域如何。您可以使用 AWS Transit Gateway 來設定美國東部 (維吉尼亞北部) 與其他所有區域之間的連線。如需詳細資訊，請參閱《Amazon VPC 傳輸閘道指南》**中的[開始使用傳輸閘道](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-getting-started.html)。您也可以使用 Amazon VPC 對等互連。如需詳細資訊，請參閱《Amazon VPC 對等互連指南》**中的[什麼是 VPC 對等互連](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)。若要比較這些選項，請參閱 *Amazon Virtual Private Cloud 連線選項白皮書*中的 [Amazon VPC 對 Amazon VPC 連線選項](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/amazon-vpc-to-amazon-vpc-connectivity-options.html)。

**Topics**
+ [

# DNS AWS 管理主控台 和 的 組態 AWS 登入
](dns-configuration-console-signin.md)
+ [

# 中的 AWS 服務的 VPC 端點和DNS組態 AWS 管理主控台
](vpc-dns-configuration-aws-services.md)

# DNS AWS 管理主控台 和 的 組態 AWS 登入
<a name="dns-configuration-console-signin"></a>

如要將網路流量路由至個別的 VPC 端點，在您的使用者將存取 AWS 管理主控台的網路中設定 DNS 記錄。這些 DNS 記錄會將您的使用者瀏覽器流量導向您建立的 VPC 端點。

您可以建立單一託管區域。然而 `health.aws.amazon.com` 和 `docs.aws.amazon.com` 這類端點將無法存取，因為它們沒有 VPC 端點。您需要將這些網域路由到公有網際網路。我們建議您為每個區域建立兩個私有託管區域，一個用於 `signin.aws.amazon.com`，另一個用於包含下列 CNAME 記錄的 `console.aws.amazon.com`：
+ 登入
  + *region*.signin.aws.amazon.com 指向登入區域中的 AWS 登入 VPC 端點，DNS其中 *region* 是所需區域
  + signin.aws.amazon.com 指向美國東部 （維吉尼亞北部） 的 AWS 登入 VPC 端點 (us-east-1)
+ 主控台
  + *region*.console.aws.amazon.com 指向主控台區域中的 AWS 管理主控台 VPC 端點，DNS其中 *region* 是所需區域
  + \$1.*region*.console.aws.amazon.com 指向主控台區域中的 AWS 管理主控台 VPC 端點，DNS其中 *region* 是所需區域
  + \$1.*region*.console.aws.amazon.com 指向主控台區域中的 AWS 管理主控台 VPC 端點 DNS 
  + 僅適用美國東部 (維吉尼亞北部) 區域的無區域 CNAME 記錄。您一律須設定美國東部 (維吉尼亞北部) 區域。
    + signin.aws.amazon.com 指向美國東部 （維吉尼亞北部） (us-east-1) 的 AWS 登入 VPC 端點
    + \$1.console.aws.amazon.com 指向美國東部 （維吉尼亞北部） (us-east-1) 的 AWS 管理主控台 VPC 端點

  如需有關建立 CNAME 記錄的說明，請參閱 *Amazon Route 53 開發人員指南*中的[使用記錄](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/rrsets-working-with.html)。

  有些 AWS 主控台，包括 Amazon S3，會針對其DNS名稱使用不同的模式。以下是兩個範例：
  + support.console.aws.amazon.com
  + s3.console.aws.amazon.com

  若要將此流量導向 AWS 管理主控台 VPC 端點，您需要個別新增這些名稱。建議您為所有端點設定路由，以提供完全私有的體驗。不過，這不需要使用 AWS 管理主控台 Private Access。

  下列`json`檔案包含每個區域要設定的 AWS 服務和主控台端點完整清單。使用 `com.amazonaws.region.console` 端點下方的 `PrivateIpv4DnsNames` 欄位做為 DNS 名稱。
  + [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
  + [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
  + [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)
**注意**  
當我們在 AWS 管理主控台 私人存取範圍中新增其他端點時，此清單每個月都會更新。若要讓您的私人託管區域保持更新，請定期提取前述檔案清單。

  如果您使用 Route 53 來設定您的 DNS，請前往 https://console.aws.amazon.com/route53/v2/hostedzones\$1 以驗證 DNS 設定。對於 Route 53 中的每個私人託管區域，請確認下列記錄集存在。
  + console.aws.amazon.com
  + signin.aws.amazon.com
  + \$1.*region*.console.aws.amazon.com
  + *region*.console.aws.amazon.com
  + \$1.*region*.console.aws.amazon.com
  + signin.aws.amazon.com
  + *region*.signin.aws.amazon.com
  + 之前列出的 JSON 檔案中存在的其他記錄

# 中的 AWS 服務的 VPC 端點和DNS組態 AWS 管理主控台
<a name="vpc-dns-configuration-aws-services"></a>

透過直接瀏覽器請求和 Web 伺服器代理之請求的 AWS 服務 組合進行 AWS 管理主控台 呼叫。若要將此流量導向您的 AWS 管理主控台 VPC 端點，您必須新增 VPC 端點，並DNS為每個相依 AWS 服務進行設定。

下列json檔案列出可供您使用的 AWS PrivateLink 支援 AWS 服務 。如果服務未與 整合 AWS PrivateLink，則不會包含在這些檔案中。
+ [https://configuration.private-access.console.amazonaws.com/us-east-1.config.json](https://configuration.private-access.console.amazonaws.com/us-east-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-east-2.config.json](https://configuration.private-access.console.amazonaws.com/us-east-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/us-west-2.config.json](https://configuration.private-access.console.amazonaws.com/us-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-northeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-southeast-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json](https://configuration.private-access.console.amazonaws.com/ap-south-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json](https://configuration.private-access.console.amazonaws.com/ca-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json]( https://configuration.private-access.console.amazonaws.com/eu-central-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-1.config.json)
+ [https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json](https://configuration.private-access.console.amazonaws.com/eu-west-2.config.json)
+ [https://configuration.private-access.console.amazonaws.com/il-central-1.config.json](https://configuration.private-access.console.amazonaws.com/il-central-1.config.json)

使用對應服務之 VPC 端點的 `ServiceName` 欄位，以新增至您的 VPC。

**注意**  
我們每個月都會更新此清單，因為我們將 AWS 管理主控台 私有存取支援新增至更多服務主控台。若要保持最新狀態，請定期提取上述檔案清單並更新您的 VPC 端點。