解決私有託管區域中的 FIPS 端點連線問題

請在 https://console.aws.amazon.com/route53/ 開啟 Route 53 主控台。

檢閱您的託管區域：

1. 找出 AWS 區域 集合所在的託管區域。

2. 驗證託管區域命名模式：

   • 非 FIPS 格式：region.aoss.amazonaws.com。

   • FIPS 格式：region.aoss-fips.amazonaws.com。

3. 確認所有託管區域的類型設定為私有託管區域。

如果缺少 FIPS 私有託管區域：

1. 選取對應的非 FIPS 私有託管區域。

2. 複製相關聯的 VPCs資訊。例如：vpc-1234567890abcdef0 | us-east-2。

3. 尋找萬用字元網域記錄。例如：*.us-east-2.aoss.amazonaws.com。

4. 將值/路由流量複製到資訊。例如：uoc1c1qsw7poexampleewjeno1pte3rw.3ym756xh7yj.aoss.searchservices.aws。

建立 FIPS 私有託管區域：

1. 使用 FIPS 格式建立新的私有託管區域。例如：us-east-2.aoss-fips.amazonaws.com。

2. 針對關聯的 VPCs，輸入您從非 FIPS 私有託管區域複製的 VPC 資訊。

使用下列設定新增記錄：

1. 記錄名稱：*

2. 記錄類型：CNAME

3. 值：輸入您先前複製資訊的值/路由流量。

驗證您的私有託管區域組態：

1. 確認 FIPS 端點網域 (*.region.aoss-fips.amazonaws.com.

2. 確認私有託管區域與正確的 VPC 相關聯。

   如需詳細資訊，請參閱《Amazon Route 53 開發人員指南》中的私有託管區域，以及《 AWS PrivateLink 指南》中的管理 DNS 名稱。

測試 DNS 解析：

1. 連線至 VPC 中的 EC2 執行個體。

2. 執行以下命令：

   nslookup collection-id.region.aoss-fips.amazonaws.com

3. 確認回應包含 VPC 端點的私有 IP 地址。

   如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的端點政策和 DNS 屬性。

檢查您的安全群組設定：

1. 確認連接至 VPC 端點的安全群組允許來自 資源的 HTTPS 流量 （連接埠 443)。

2. 確認您的 資源的安全群組允許傳出流量到 VPC 端點。

如需詳細資訊，請參閱《 AWS PrivateLink 指南》中的端點政策，以及《Amazon VPC 使用者指南》中的安全群組。

檢閱您的網路 ACL 組態：

1. 確認網路 ACLs資源與 VPC 端點之間的流量。

   如需詳細資訊，請參閱「Amazon VPC 使用者指南」中的網路 ACL。

檢閱您的端點政策：

1. 檢查 VPC 端點政策是否允許 OpenSearch Serverless 資源上的必要動作。

   如需詳細資訊，請參閱《 AWS PrivateLink 指南》中的所需的 VPC 端點許可和端點政策。