DNS configurazione per e AWS Management ConsoleAccedi ad AWS - AWS Management Console

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

DNS configurazione per e AWS Management ConsoleAccedi ad AWS

Per indirizzare il traffico di rete verso i rispettivi VPC endpoint, configura DNS record nella rete da cui gli utenti accederanno a. AWS Management Console Questi DNS i record indirizzeranno il traffico del browser degli utenti verso gli VPC endpoint che hai creato.

Puoi creare una singola zona ospitata. Tuttavia, gli endpoint come health.aws.amazon.com e docs.aws.amazon.com non saranno accessibili perché non dispongono VPC di endpoint. Dovrai instradare questi domini verso la rete Internet pubblica. Ti consigliamo di creare due zone ospitate private per regione, una per signin.aws.amazon.com e una per console.aws.amazon.com le seguenti CNAME record:

  • Regionale CNAME record (in tutte le regioni)

  • region.signin.aws.amazon.com che punta all'endpoint nell'accesso Accedi ad AWS VPC DNS zona

  • region.console.aws.amazon.com che punta all'endpoint nella console AWS Management Console VPC DNS zona

  • Senza regione CNAME record solo per la regione Stati Uniti orientali (Virginia settentrionale). Configura sempre la regione Stati Uniti orientali (Virginia settentrionale).

    • signin.aws.amazon.com che punta all' Accedi ad AWS VPCendpoint negli Stati Uniti orientali (Virginia settentrionale) (us-east-1)

    • console.aws.amazon.com che punta a un AWS Management Console VPC endpoint negli Stati Uniti orientali (Virginia settentrionale) (us-east-1)

Per istruzioni sulla creazione di un CNAME record, consulta Lavorare con i record nella Amazon Route 53 Developer Guide.

Alcune AWS console, tra cui Amazon S3, utilizzano modelli diversi per DNS nomi. Di seguito sono riportati due esempi:

  • support.console.aws.amazon.com

  • s3.console.aws.amazon.com

Per poter indirizzare questo traffico verso il tuo AWS Management Console VPC endpoint, devi aggiungere quei nomi singolarmente. Per un'esperienza completamente privata, ti consigliamo di configurare il routing per tutti gli endpoint. Tuttavia, questo non è necessario per utilizzare AWS Management Console Private Access.

I seguenti json file contengono l'elenco completo Servizio AWS degli endpoint e della console da configurare per regione. Utilizza il PrivateIpv4DnsNames campo sotto l'com.amazonaws.region.consoleendpoint per DNS nomi.

Nota

Questo elenco viene aggiornato ogni mese man mano che aggiungiamo ulteriori endpoint all'ambito di Accesso privato alla AWS Management Console . Per mantenere aggiornate le zone ospitate private, estrarre periodicamente l'elenco di file precedente.

Se usi Route 53 per configurare il DNS, vai su https://console.aws.amazon.com/route53/ v2/hostedzones# per verificare il DNS configurazione. Per ogni zona ospitata privata in Route 53, verificare che siano presenti i seguenti set di record.

  • console.aws.amazon.com

  • signin.aws.amazon.com

  • region.console.aws.amazon.com

  • region.signin.aws.amazon.com

  • support.console.aws.amazon.com

  • global.console.aws.amazon.com

  • Record aggiuntivi presenti nei file elencati in precedenza JSON