Creazione di un endpoint personalizzato per Amazon Service OpenSearch - OpenSearch Servizio Amazon
Endpoint personalizzati per nuovi dominiEndpoint personalizzati per domini esistentiCNAMEmappatura

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un endpoint personalizzato per Amazon Service OpenSearch

La creazione di un endpoint personalizzato per il tuo dominio Amazon OpenSearch Service ti consente di fare riferimento più facilmente alle tue OpenSearch dashboard OpenSearch URLs e a quelle di controllo. Puoi includere il marchio della tua azienda o semplicemente utilizzare un easier-to-remember endpoint più corto di quello standard.

Se hai bisogno di passare a un nuovo dominio, aggiorna semplicemente il tuo in DNS modo che punti al nuovo URL e continua a utilizzare lo stesso endpoint di prima.

Puoi proteggere gli endpoint personalizzati generando un certificato in AWS Certificate Manager (ACM) o importandone uno tuo.

Endpoint personalizzati per nuovi domini

È possibile abilitare un endpoint personalizzato per un nuovo dominio di OpenSearch servizio utilizzando la console di OpenSearch servizio o la configurazione AWS CLI. API

Come personalizzare l'endpoint (console)

  1. Dalla console OpenSearch di servizio, scegli Crea dominio e fornisci un nome per il dominio.

  2. In Endpoint personalizzato, selezionare Abilita endpoint personalizzato.

  3. Per Nome host personalizzato, immettere il nome host dell'endpoint personalizzato preferito. Il nome host deve essere un nome di dominio completo (FQDN), ad esempio www.yourdomain.com o example.yourdomain.com.

    Nota

    Se non si dispone di un certificato jolly, sarà necessario ottenere un nuovo certificato per i domini secondari dell'endpoint personalizzato.

  4. Per il certificato, scegli il certificato da utilizzare per il tuo dominio AWS . SSL Se non sono disponibili certificati, puoi importarne uno ACM o utilizzarlo ACM per fornirne uno. Per informazioni su come creare un certificato, consultare Emissione e gestione di certificati nella Guida per l'utente di AWS Certificate Manager.

    Nota

    Il certificato deve avere il nome dell'endpoint personalizzato e appartenere allo stesso account del dominio OpenSearch di servizio. Lo stato del certificato deve essereISSUED.

    • Completa la procedura per creare il dominio e scegli Crea.

    • Al termine dell'elaborazione selezionare il dominio per visualizzare l'endpoint personalizzato.

    Per utilizzare la configurazione CLI orAPI, usa le UpdateDomainConfig operazioni CreateDomain and. Per ulteriori informazioni, consulta AWS CLI Command Reference e Amazon OpenSearch Service API Reference.

Endpoint personalizzati per domini esistenti

Per aggiungere un endpoint personalizzato a un dominio di OpenSearch servizio esistente, scegli Modifica ed esegui i passaggi da 2 a 4 precedenti.

CNAMEmappatura

Dopo aver abilitato un endpoint personalizzato per il tuo dominio di OpenSearch servizio, puoi creare una CNAME mappatura in Amazon Route 53 (o nel tuo provider di DNS servizi preferito). La creazione di una CNAME mappatura ti consentirà di indirizzare il traffico verso il tuo endpoint personalizzato e i relativi sottodomini. Senza questa mappatura, non sarai in grado di indirizzare il traffico verso il tuo endpoint personalizzato. Per i passaggi per creare questa mappatura in Route 53, vedi Configurazione del DNS routing per un nuovo dominio e Creazione di una nuova zona ospitata per un sottodominio. Per altri provider, consultare la relativa documentazione.

Crea un CNAME record che punti l'endpoint personalizzato all'endpoint del dominio generato automaticamente. Se il tuo dominio è dual stack, puoi indirizzare il CNAME record verso uno dei due endpoint generati dal servizio. La funzionalità dual stack dell'endpoint personalizzato dipende dall'endpoint generato dal servizio a cui indirizzi il record. CNAME Il nome host dell'endpoint personalizzato è il nome del CNAME record e l'hostname dell'endpoint del dominio è il valore del record. CNAME

Se utilizzi l'SAMLautenticazione per le OpenSearch dashboard, devi aggiornare il tuo IdP con la nuova. SSO URL

Puoi usare Amazon Route 53 per creare un tipo di record alias per indirizzare l'endpoint personalizzato del tuo dominio verso un endpoint di ricerca dual stack. Per creare un tipo di record alias, devi configurare il tuo dominio per utilizzare il tipo di indirizzo IP dual stack. È possibile farlo utilizzando la Route 53. API

Per creare un tipo di record di alias utilizzando Route 53API, specifica la destinazione dell'alias del tuo dominio. Puoi trovare l'alias target del tuo dominio nel campo Hosted Zone (dual stack) nella sezione degli endpoint personalizzati della console di OpenSearch servizio oppure utilizzando DescribeDomain API e copiando il valore di. DomainEndpointV2HostedZoneId