Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de un punto de conexión personalizado para Amazon OpenSearch Service
La creación de un punto de conexión personalizado para un dominio de Amazon OpenSearch Service facilita la consulta de las direcciones URL de OpenSearch y de OpenSearch Dashboards. Puede incluir la marca de su empresa o simplemente utilizar un punto de conexión más corto y fácil de recordar que el estándar.
Si alguna vez necesita cambiar a un nuevo dominio, simplemente actualice el DNS para que apunte a la nueva URL y continúe utilizando el mismo punto de conexión anterior.
Proteja los puntos de conexión personalizados mediante la generación de un certificado en AWS Certificate Manager (ACM) o la importación de uno propio.
Puntos de conexión personalizados para nuevos dominios
Puede habilitar un punto de conexión personalizado para un nuevo dominio de OpenSearch Service mediante la consola de OpenSearch Service, la AWS CLI o la API de configuración.
Cómo personalizar el punto de conexión (consola)
-
En la consola de OpenSearch Service, seleccione Crear dominio y proporcione un nombre para el dominio.
-
En Punto de conexión personalizado, seleccione Habilitar punto de conexión personalizado.
-
En Nombre de anfitrión personalizado, ingrese el nombre de anfitrión del punto de conexión personalizado preferido. El nombre de anfitrión debe ser un nombre de dominio completo (FQDN), como www.yourdomain.com o example.yourdomain.com.
nota
Si no dispone de un certificado comodín
, es posible que necesite obtener un nuevo certificado para los subdominios del punto de conexión personalizado. -
En Certificado de AWS, seleccione el certificado SSL que desee utilizar con el dominio. Si no hay certificados disponibles, puede importar uno a ACM o utilizar ACM para aprovisionar uno. Para más información, consulte Emisión y administración de certificados en la Guía del usuario de Certificate Manager de AWS.
nota
El certificado debe tener el nombre del punto de conexión personalizado y debe estar en la misma cuenta que el dominio de OpenSearch Service. El estado del certificado debe ser EMITIDO.
-
Siga el resto de pasos para crear el dominio y elija Crear.
-
Seleccione el dominio, cuando se haya terminado de procesar, para ver el punto de conexión personalizado.
Para utilizar la CLI o la API de configuración, utilice las operaciones
CreateDomainyUpdateDomainConfig. Para más información, consulte AWS CLI Command Reference y Amazon OpenSearch Service API Reference. -
Puntos de conexión personalizados para dominios existentes
Para agregar un punto de conexión personalizado a un dominio existente de OpenSearch Service, seleccione Editar y siga los pasos 2 a 4 anteriores.
Asignación CNAME
Después de habilitar un punto de conexión personalizado para el dominio de OpenSearch Service, puede crear una asignación CNAME en Amazon Route 53 (o en el proveedor de servicios DNS que prefiera). La creación de una asignación CNAME le permitirá dirigir el tráfico a su punto de conexión personalizado y sus subdominios. Sin esta asignación, no podrá dirigir el tráfico a su punto de conexión personalizado. A fin de conocer los pasos para crear esta asignación en Route 53, consulte Configuring DNS routing for a new domain y Creating a new hosted zone for a subdomain. Para otros proveedores, consulte su documentación.
Cree un registro CNAME en el que el punto de conexión personalizado apunte al punto de conexión del dominio generado automáticamente. Si el dominio es de doble pila, puede apuntar su registro CNAME a cualquiera de los dos puntos de conexión generados por el servicio. La capacidad de doble pila del punto de conexión personalizado depende del punto de conexión generado por el servicio al que apunte el registro CNAME. El nombre de host del punto de conexión personalizado es el nombre del registro CNAME y el nombre de host del punto de conexión del dominio es el valor del registro CNAME.
Si utiliza Autenticación SAML para OpenSearch Dashboards, debe actualizar su IdP con la nueva URL de SSO.
Puede utilizar Amazon Route 53 a fin de crear un tipo de registro de alias a fin de dirigir el punto de conexión personalizado de su dominio a un punto de conexión de búsqueda de doble pila. Para crear un tipo de registro de alias, debe configurar su dominio para que utilice el tipo de dirección IP de doble pila. Para ello, puede utilizar la API de Route 53.
Para crear un tipo de registro de alias mediante la API de Route 53, especifique el alias de destino de su dominio. Puede encontrar el alias de destino de su dominio en el campo Zona alojada (doble pila) de la sección de puntos de conexión personalizados de la consola de OpenSearch Service o al usar la API DescribeDomain y copiar el valor de DomainEndpointV2HostedZoneId.
