Einen benutzerdefinierten Endpunkt für Amazon OpenSearch Service erstellen - OpenSearch Amazon-Dienst
Benutzerdefinierte Endpunkte für neue DomänenBenutzerdefinierte Endpunkte für vorhandene DomänenCNAMEZuordnen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen benutzerdefinierten Endpunkt für Amazon OpenSearch Service erstellen

Wenn Sie einen benutzerdefinierten Endpunkt für Ihre Amazon OpenSearch Service-Domain erstellen, können Sie leichter auf Ihre OpenSearch und Ihre OpenSearch Dashboards URLs verweisen. Sie können das Branding Ihres Unternehmens einbeziehen oder einfach einen kürzeren easier-to-remember Endpunkt als den Standard-Endpunkt verwenden.

Wenn Sie jemals zu einer neuen Domain wechseln müssen, aktualisieren Sie einfach Ihren DNS To-Verweis auf die neue URL und verwenden Sie weiterhin denselben Endpunkt wie zuvor.

Sie sichern benutzerdefinierte Endpunkte, indem Sie entweder ein Zertifikat in AWS Certificate Manager (ACM) generieren oder eines Ihrer eigenen importieren.

Benutzerdefinierte Endpunkte für neue Domänen

Sie können mithilfe der OpenSearch Servicekonsole oder der Konfiguration API einen benutzerdefinierten Endpunkt für eine neue OpenSearch Dienstdomäne aktivieren. AWS CLI

So passen Sie Ihren Endpunkt an (Konsole)

  1. Wählen Sie in der OpenSearch Servicekonsole Create domain aus und geben Sie einen Namen für die Domain ein.

  2. Wählen Sie unter Benutzerdefinierter Endpunkt die Option Benutzerdefinierten Endpunkt aktivieren aus.

  3. Geben Sie für Benutzerdefinierter Hostname Ihren bevorzugten benutzerdefinierten Endpunkt-Hostnamen ein. Der Hostname sollte ein vollqualifizierter Domainname (FQDN) sein, z. B. www.yourdomain.com oder example.yourdomain.com.

    Anmerkung

    Wenn Sie kein Platzhalterzertifikat haben, müssen Sie ein neues Zertifikat für die Unterdomänen Ihres benutzerdefinierten Endpunkts anfordern.

  4. Wählen Sie für das AWS Zertifikat das Zertifikat aus, das für Ihre Domain verwendet werden soll. SSL Wenn keine Zertifikate verfügbar sind, können Sie eines in dieses importieren ACM oder ACM es zur Bereitstellung verwenden. Weitere Informationen finden Sie unter Ausstellen und Verwalten von Zertifikaten im AWS -Certificate-Manager-Benutzerhandbuch.

    Anmerkung

    Das Zertifikat muss den benutzerdefinierten Endpunktnamen haben und sich in demselben Konto wie Ihre OpenSearch Service-Domain befinden. Der Zertifikatsstatus sollte seinISSUED.

    • Befolgen Sie die restlichen Schritte, um Ihre Domäne zu erstellen und wählen Sie Erstellen aus.

    • Wählen Sie die Domäne aus, wenn die Verarbeitung abgeschlossen ist, um Ihren benutzerdefinierten Endpunkt anzuzeigen.

    Um die Konfiguration CLI oder zu verwendenAPI, verwenden Sie die UpdateDomainConfig Operationen CreateDomain und. Weitere Informationen finden Sie in der AWS CLI Befehlsreferenz und in der Amazon OpenSearch Service API Reference.

Benutzerdefinierte Endpunkte für vorhandene Domänen

Um einer vorhandenen OpenSearch Service-Domain einen benutzerdefinierten Endpunkt hinzuzufügen, wählen Sie Bearbeiten und führen Sie die obigen Schritte 2 bis 4 aus.

CNAMEZuordnen

Nachdem Sie einen benutzerdefinierten Endpunkt für Ihre OpenSearch Service-Domain aktiviert haben, können Sie eine CNAME Zuordnung in Amazon Route 53 (oder Ihrem bevorzugten DNS Dienstanbieter) erstellen. Durch die Erstellung einer CNAME Zuordnung können Sie den Datenverkehr zu Ihrem benutzerdefinierten Endpunkt und seinen Subdomänen weiterleiten. Ohne diese Zuordnung können Sie den Verkehr nicht zu Ihrem benutzerdefinierten Endpunkt weiterleiten. Schritte zum Erstellen dieser Zuordnung in Route 53 finden Sie unter DNSRouting für eine neue Domain konfigurieren und Eine neue gehostete Zone für eine Subdomain erstellen. Weitere Anbieter finden Sie in der entsprechenden Dokumentation.

Erstellen Sie einen CNAME Datensatz, der den benutzerdefinierten Endpunkt auf den automatisch generierten Domänenendpunkt verweist. Wenn es sich bei Ihrer Domain um einen Dual-Stack-Computer handelt, können Sie Ihren CNAME Datensatz auf einen der beiden vom Service generierten Endpunkte verweisen. Die Dual-Stack-Fähigkeit Ihres benutzerdefinierten Endpunkts hängt von dem vom Dienst generierten Endpunkt ab, auf den Sie den CNAME Datensatz verweisen. Der Hostname des benutzerdefinierten Endpunkts ist der Name des CNAME Datensatzes, und der Hostname des Domänenendpunkts ist der Wert des Datensatzes. CNAME

Wenn Sie die SAMLAuthentifizierung für OpenSearch Dashboards verwenden, müssen Sie Ihren IdP mit dem neuen aktualisieren. SSO URL

Sie können Amazon Route 53 verwenden, um einen Alias-Eintragstyp zu erstellen, der den benutzerdefinierten Endpunkt Ihrer Domain auf einen Dual-Stack-Suchendpunkt verweist. Um einen Alias-Eintragstyp zu erstellen, müssen Sie Ihre Domain so konfigurieren, dass sie den Dual-Stack-IP-Adresstyp verwendet. Sie können dies mithilfe der Route 53 tunAPI.

Um einen Alias-Eintragstyp mithilfe der Route 53 zu erstellenAPI, geben Sie das Alias-Ziel Ihrer Domain an. Sie finden das Alias-Ziel Ihrer Domain im Feld Hosted Zone (Dual Stack) im Bereich „Benutzerdefinierter Endpunkt“ der OpenSearch Service-Konsole oder indem Sie den Wert von verwenden DescribeDomain API und kopierenDomainEndpointV2HostedZoneId.