Membuat endpoint khusus untuk Amazon Service OpenSearch - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat endpoint khusus untuk Amazon Service OpenSearch

Membuat titik akhir khusus untuk domain OpenSearch Layanan Amazon memudahkan Anda merujuk ke OpenSearch Dasbor OpenSearch dan URLs Dashboard. Anda dapat memasukkan branding perusahaan Anda atau hanya menggunakan easier-to-remember titik akhir yang lebih pendek dari yang standar.

Jika Anda perlu beralih ke domain baru, cukup perbarui DNS untuk menunjuk ke yang baru URL dan terus menggunakan titik akhir yang sama seperti sebelumnya.

Anda mengamankan titik akhir kustom dengan membuat sertifikat di AWS Certificate Manager (ACM) atau mengimpor salah satu dari Anda sendiri.

Titik akhir khusus untuk domain baru

Anda dapat mengaktifkan titik akhir kustom untuk domain OpenSearch Layanan baru menggunakan konsol OpenSearch Layanan AWS CLI, atau konfigurasiAPI.

Untuk menyesuaikan titik akhir Anda (konsol)
  1. Dari konsol OpenSearch Layanan, pilih Buat domain dan berikan nama untuk domain tersebut.

  2. Pada Titik akhir kustom, pilih Aktifkan titik akhir kustom.

  3. Untuk Hostname kustom, masukkan nama host titik akhir kustom pilihan Anda. Nama host harus berupa nama domain yang sepenuhnya memenuhi syarat (FQDN), seperti www.yourdomain.com atau example.yourdomain.com.

    catatan

    Jika Anda tidak memilikinya sertifikat wildcard Anda harus mendapatkan sertifikat baru untuk subdomain titik akhir kustom Anda.

  4. Untuk AWS sertifikat, pilih SSL sertifikat yang akan digunakan untuk domain Anda. Jika tidak ada sertifikat yang tersedia, Anda dapat mengimpornya ke ACM atau menggunakannya ACM untuk menyediakannya. Untuk informasi lebih lanjut, lihat Menerbitkan dan Mengelola Sertifikat dalam AWS Panduan Pengguna Certificate Manager.

    catatan

    Sertifikat harus memiliki nama titik akhir kustom dan berada di akun yang sama dengan domain OpenSearch Layanan Anda. Status sertifikat harusISSUED.

    • Ikuti langkah-langkah lainnya untuk membuat domain Anda dan pilih Buat.

    • Pilih domain setelah selesai diproses untuk melihat titik akhir kustom Anda.

    Untuk menggunakan konfigurasi CLI atauAPI, gunakan CreateDomain dan UpdateDomainConfig operasi. Untuk informasi selengkapnya, lihat Referensi AWS CLI Perintah dan API Referensi OpenSearch Layanan Amazon.

Titik akhir khusus untuk domain yang sudah ada

Untuk menambahkan titik akhir kustom ke domain OpenSearch Layanan yang ada, pilih Edit dan lakukan langkah 2-4 di atas.

CNAMEpemetaan

Setelah mengaktifkan titik akhir khusus untuk domain OpenSearch Layanan, Anda dapat membuat CNAME pemetaan di Amazon Route 53 (atau penyedia DNS layanan pilihan Anda). Membuat CNAME pemetaan akan memungkinkan Anda untuk merutekan lalu lintas ke titik akhir kustom Anda dan subdomainnya. Tanpa pemetaan ini, Anda tidak akan dapat merutekan lalu lintas ke titik akhir kustom Anda. Untuk langkah-langkah untuk membuat pemetaan ini di Route 53, lihat Mengonfigurasi DNS routing untuk domain baru dan Membuat zona host baru untuk subdomain. Untuk penyedia lain, konsultasikan dokumentasi mereka.

Buat CNAME catatan yang mengarahkan titik akhir kustom ke titik akhir domain yang dibuat secara otomatis. Jika domain Anda adalah tumpukan ganda, Anda dapat mengarahkan CNAME catatan Anda ke salah satu dari dua titik akhir yang dihasilkan layanan. Kemampuan tumpukan ganda dari titik akhir kustom Anda bergantung pada titik akhir yang dihasilkan layanan yang Anda arahkan ke catatan. CNAME Nama host endpoint kustom adalah nama CNAME catatan, dan nama host titik akhir domain adalah nilai catatan. CNAME

Jika Anda menggunakan SAMLotentikasi untuk OpenSearch Dasbor, Anda harus memperbarui IDP Anda dengan yang baru. SSO URL

Anda dapat menggunakan Amazon Route 53 untuk membuat jenis rekaman alias untuk mengarahkan titik akhir kustom domain Anda ke titik akhir pencarian tumpukan ganda. Untuk membuat jenis catatan alias, Anda harus mengonfigurasi domain Anda untuk menggunakan jenis alamat IP tumpukan ganda. Anda dapat melakukan ini menggunakan Route 53API.

Untuk membuat jenis rekaman alias menggunakan Route 53API, tentukan target alias domain Anda. Anda dapat menemukan target alias domain Anda di bidang Zona Dihosting (tumpukan ganda) di bagian titik akhir kustom konsol OpenSearch Layanan atau dengan menggunakan DescribeDomain API dan menyalin nilai. DomainEndpointV2HostedZoneId