本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為 Amazon OpenSearch Service 建立自訂端點
<a name="customendpoint"></a>

為您的 Amazon OpenSearch Service 網域建立自訂端點，可讓您更輕鬆地參考 OpenSearch 和 OpenSearch Dashboards URL。您可以加入貴公司的品牌，或只使用比標準端點更短、更容易記憶的端點。

如果您需要切換到新網域，只需更新 DNS 以指向新的 URL 並繼續使用與以前相同的端點。

您可以透過在 AWS Certificate Manager (ACM) 中產生憑證或匯入您自己的憑證來保護自訂端點。

## 新網域的自訂端點
<a name="customize-endpoint"></a>

您可以使用 OpenSearch Service 主控台或組態 API AWS CLI，為新的 OpenSearch Service 網域啟用自訂端點。

**若要自訂端點 (主控台)**

1. 從 OpenSearch Service 主控台中，選擇 **Create domain** (建立網域)，然後提供網域名稱。

1. 在 **Custom endpoint** (自訂端點) 中，選取 **Enable custom endpoint** (啟用自訂端點)。

1. 對於 **Custom hostname** (自訂主機名稱)，輸入您偏好的自訂端點主機名稱。主機名稱應該是完整網域名稱 (FQDN)，例如 www.yourdomain.com 或 example.yourdomain.com。
**注意**  
如果您沒有[萬用字元憑證](https://en.wikipedia.org/wiki/Wildcard_certificate)，則必須為自訂端點的子網域獲取新憑證。

1. 對於 **AWS 憑證**，選擇您要用於此網域的 SSL 憑證。如果沒有可用的憑證，您可以將憑證匯入 ACM 或使用 ACM 來佈建憑證。如需詳細資訊，請參閱 *AWS Certificate Manager 使用者指南*中的[發行和管理憑證](https://docs.aws.amazon.com/acm/latest/userguide/gs.html)。
**注意**  
憑證必須具有自訂端點名稱，且與您的 OpenSearch Service 網域位於相同的帳戶中。憑證狀態應為 ISSUED (已發佈)。
   + 依照其餘步驟建立網域，然後選擇 **Create** (建立)。
   + 完成處理後，請選取網域以檢視您的自訂端點。

   若要使用 CLI 或組態 API，請使用 `CreateDomain` 和 `UpdateDomainConfig` 操作。如需詳細資訊，請參閱 [AWS CLI 命令參考](https://docs.aws.amazon.com/cli/latest/reference/)和 [Amazon OpenSearch Service API 參考](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html)。

## 現有網域的自訂端點
<a name="enable-disable-custom-endpoint"></a>

若要將自訂端點新增至現有的 OpenSearch Service 網域，請選擇 **Edit** (編輯)，然後執行上述步驟 2–4。

## CNAME 映射
<a name="customize-endpoint-next-steps"></a>

為 OpenSearch Service 網域啟用自訂端點後，您可以在 Amazon Route 53 （或您偏好的 DNS 服務提供者） 中建立 CNAME 映射。建立 CNAME 映射可讓您將流量路由到自訂端點及其子網域。如果沒有此映射，您將無法將流量路由到自訂端點。如需在 Route 53 中建立此映射的步驟，請參閱[設定新網域的 DNS 路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring-new-domain.html)和[為子網域建立新的託管區域](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-routing-traffic-for-subdomains.html#dns-routing-traffic-for-subdomains-creating-hosted-zone)。如果是其他供應商，請參閱其文件。

建立 CNAME 記錄，將自訂端點指向自動產生的網域端點。如果您的網域是雙堆疊，您可以將 CNAME 記錄指向兩個服務產生的端點之一。自訂端點的雙堆疊功能取決於您指向 CNAME 記錄的服務產生端點。自訂端點主機名稱是 CNAME 記錄的*名稱*，而網域端點主機名稱是 CNAME 記錄的*值*。

如果您使用 [OpenSearch Dashboards 的 SAML 身分驗證](saml.md)，則必須使用新的 SSO URL 更新 IdP。

您可以使用 Amazon Route 53 建立別名記錄類型，將網域的自訂端點指向雙堆疊搜尋端點。若要建立別名記錄類型，您必須將網域設定為使用雙堆疊 IP 地址類型。您可以使用 Route 53 API 來執行此操作。

若要使用 Route 53 API 建立別名記錄類型，請指定網域的別名目標。您可以在 OpenSearch Service 主控台的自訂端點區段的**託管區域 （雙堆疊）** 欄位中找到網域的別名目標，或使用 `DescribeDomain` API 複製 的值`DomainEndpointV2HostedZoneId`。