Configura un nome di dominio personalizzato per il tuo servizio Lattice VPC - Amazon VPC Lattice
Associa un nome di dominio personalizzato al tuo servizio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura un nome di dominio personalizzato per il tuo servizio Lattice VPC

Quando crei un nuovo servizio, VPC Lattice genera un Fully Qualified Domain Name (FQDN) univoco per il servizio con la seguente sintassi.

service_name-service_id.partition_id.vpc-lattice-svcs.region.on.aws

Tuttavia, i nomi di dominio forniti da VPC Lattice non sono facili da ricordare per gli utenti. I nomi di dominio personalizzati sono più semplici e intuitivi URLs che puoi fornire ai tuoi utenti. Se preferisci utilizzare un nome di dominio personalizzato per il tuo servizio, ad esempio www.parking.example.com al posto del DNS nome generato da VPC Lattice, puoi configurarlo quando crei un servizio VPC Lattice. Quando un client effettua una richiesta utilizzando il tuo nome di dominio personalizzato, il DNS server la risolve nel nome di dominio generato da VPC Lattice. Tuttavia, ciò accade solo se mappate il vostro nome di dominio personalizzato al nome di dominio generato da VPC Lattice con un CNAME record per indirizzare le richieste al vostro servizio. Per ulteriori informazioni, consulta Associa un nome di dominio personalizzato al tuo servizio.

Prerequisiti

  • È necessario disporre di un nome di dominio registrato per il servizio. Se non disponi già di un nome di dominio registrato, puoi registrarne uno tramite Amazon Route 53 o qualsiasi altro registrar commerciale.

  • Per ricevere HTTPS richieste, devi fornire il tuo certificato in AWS Certificate Manager. VPCLattice non supporta un certificato predefinito come riserva. Pertanto, se non fornisci un TLS certificatoSSL/corrispondente al tuo nome di dominio personalizzato, tutte le HTTPS connessioni al tuo nome di dominio personalizzato falliranno. Per ulteriori informazioni, consulta Porta il tuo certificato (BYOC) per VPC Lattice.

Limitazioni e considerazioni

  • Non puoi avere più di un nome di dominio personalizzato per servizio.

  • Non puoi modificare il nome di dominio personalizzato dopo aver creato il servizio.

  • Il nome di dominio personalizzato deve essere univoco per una rete di servizi. Ciò significa che non è possibile creare un servizio con un nome di dominio personalizzato già esistente (per un altro servizio) nella stessa rete di servizi.

Per configurare un nome di dominio personalizzato per il servizio utilizzando il AWS Management Console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, sotto VPCLattice, scegli Service.

  3. Scegli Crea servizio. Si passa alla Fase 1: Creazione di un servizio.

  4. Nella sezione Configurazione personalizzata del dominio, scegli Specificare una configurazione di dominio personalizzata.

  5. Inserisci il tuo nome di dominio personalizzato.

  6. Per soddisfare HTTPS le richieste, seleziona ilSSL/TLScertificato corrispondente al tuo nome di dominio personalizzato in Custom SSL TLS /certificate. Se non disponi ancora di un certificato o non desideri aggiungerne uno ora, puoi aggiungere un certificato quando crei il HTTPS listener. Tuttavia, senza un certificato, il tuo nome di dominio personalizzato non sarà in grado di soddisfare HTTPS le richieste. Per ulteriori informazioni, consulta Aggiungi un ascoltatore HTTPS.

  7. Dopo aver aggiunto tutte le altre informazioni per la creazione del servizio, scegli Crea.

Per configurare un nome di dominio personalizzato per il tuo servizio utilizzando AWS CLI

Usa il comando create-service.

aws vpc-lattice create-service --name service_name --custom-domain-name your_custom_domain_name --type https --certificate-arn arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012

Nel comando precedente, for--name, inserisci un nome per il tuo servizio. Per--custom-domain-name, inserisci il nome di dominio del tuo servizio, ad esempio,parking.example.com. Per --certificate-arn inserire ARN il certificato inACM. Il certificato ARN è disponibile nel tuo account in AWS Certificate Manager.

Se non hai il tuoSSL/TLScertificate in AWS Certificate Manager (ACM), puoi crearne o importarne uno prima di configurare un nome di dominio personalizzato. Tuttavia, il certificato è richiesto solo se desideri soddisfare HTTPS le richieste utilizzando il tuo nome di dominio personalizzato. Per ulteriori informazioni, consulta Porta il tuo certificato (BYOC) per VPC Lattice.

Associa un nome di dominio personalizzato al tuo servizio

Innanzitutto, se non l'hai già fatto, registra il tuo nome di dominio personalizzato. La Internet Corporation for Assigned Names and Numbers (ICANN) gestisce i nomi di dominio su Internet. Registrate un nome di dominio utilizzando un registrar di nomi di dominio, un'organizzazione ICANN accreditata che gestisce il registro dei nomi di dominio. Il sito Web per il tuo registrar fornirà istruzioni dettagliate e informazioni sui prezzi per la registrazione del tuo nome dominio. Per ulteriori informazioni, consulta le seguenti risorse:

Successivamente, utilizza il tuo DNS servizio, ad esempio il registrar di domini, per creare un CNAME record per indirizzare le richieste al tuo servizio. Per ulteriori informazioni, consulta la documentazione del servizio. DNS In alternativa, puoi utilizzare Route 53 come DNS servizio.

Se utilizzi Route 53, devi prima creare una zona ospitata, che contenga informazioni su come indirizzare il traffico su Internet per il tuo dominio. Dopo aver creato la zona ospitata privata o pubblica, crea un CNAME record in modo che il tuo nome di dominio personalizzato, ad esempioparking.example.com, sia mappato al nome di dominio generato automaticamente da VPC Lattice, ad esempio. my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws Senza questa mappatura, il tuo nome di dominio personalizzato non funzionerà in Lattice. VPC Per ulteriori informazioni, consulta Creazione di record utilizzando la console Amazon Route 53 nella Amazon Route 53 Developer Guide. Inoltre, puoi fare riferimento ai passaggi seguenti per creare una zona ospitata e un CNAME record per mappare il tuo nome di dominio personalizzato sull'endpoint VPC Lattice.

Per creare una zona ospitata privata o pubblica con un CNAME record utilizzando la console Amazon Route 53

  1. Apri la console Route 53 all'indirizzo https://console.aws.amazon.com/route53/.

  2. Nel riquadro di navigazione, scegli Zone ospitate, quindi Crea zona ospitata.

  3. Per Nome di dominio, scegli il nome della zona ospitata che desideri utilizzare per indirizzare il traffico verso il tuo servizio VPC Lattice. Ad esempio, se il nome di dominio personalizzato è parking.example.com (http://parking.example.com/), il nome di dominio per la zona ospitata sarà example.com (http://example.com/), noto anche come nome di dominio apex. È quindi possibile creare un CNAME record per questa zona ospitata per indirizzare il traffico verso il VPC servizio Lattice. Nota: non è possibile modificare il nome di una zona ospitata dopo averla creata.

  4. Per Tipo, scegli Private Hosted Zone o Public Hosted Zone come richiesto.

  5. Scegli la tua regione e seleziona l'VPCID di una VPC che desideri associare a questa zona ospitata.

  6. Aggiungi i tag se necessario e scegli Crea zona ospitata. Dopo la creazione, la zona ospitata viene elencata in Zone ospitate.

  7. Per creare un CNAME record nella zona ospitata che hai appena creato, seleziona la zona ospitata, quindi seleziona Crea record.

  8. Specificate i seguenti valori in Crea record:

    1. In Record name, inserisci il nome che desideri utilizzare come nome di dominio personalizzato. Se desideri utilizzare parking.example.com (http://acme.example.com/) come nome di dominio personalizzato, parking inserisci*. Ciò significa che devi inserire il nome del sottodominio parking ma senza il nome di dominio della zona ospitata example.com (http://example.com/).

    2. Per Tipo di record, scegli CNAME.

    3. Mantieni l'alias disattivato.

    4. Per Value, inserisci il nome di dominio generato da VPC Lattice per il tuo servizio (ad esempio,my-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws). Troverai questo nome di dominio generato automaticamente nella console VPC Lattice nella tua pagina di servizio. Se si utilizza il AWS CLI, l'output dei list-services comandi create-service o restituirà questo nome di dominio generato automaticamente.

    5. Per TTL(secondi), accettate il valore predefinito di 300.

    6. Per Politica di routing, scegli la politica di routing applicabile. Per ulteriori informazioni, consulta la sezione Choose a routing policy nella Amazon Route 53 Developer Guide.

  9. Scegli Crea record.

    In genere le modifiche si propagano a tutti i server Route 53 entro 60 secondi. Al termine della propagazione, sarai in grado di indirizzare il traffico verso il tuo servizio utilizzando il nome di dominio personalizzato.

Per creare un record di alias nella tua zona ospitata utilizzando il AWS CLI

  1. Ottieni il nome di dominio generato da VPC Lattice per il tuo servizio (ad esempiomy-service-02031c045478f6ddf1.7d67968.vpc-lattice-svcs.us-west-2.on.aws) e l'ID della zona ospitata eseguendo il get-service comando.

  2. Per impostare l'alias, usa il seguente comando.

    aws route53 change-resource-record-sets --hosted-zone-id hosted-zone-id-for-your-service-domain --change-batch file://~/Desktop/change-set.json

    Per il change-set.json file, create un JSON file con il contenuto dell'JSONesempio seguente e salvalo sul computer locale. Replace (Sostituisci) file://~/Desktop/change-set.json nel comando precedente con il percorso del JSON file salvato nel computer locale. Si noti che il «Tipo» riportato di seguito JSON può essere un tipo A o un tipo di AAAA record.

    {
    "Comment": "my-service-domain.com alias",
    "Changes": [
        {
            "Action": "CREATE",
            "ResourceRecordSet": {
                "Name": "my-custom-domain-name.com",
                "Type": "alias-record-type",
                "AliasTarget": {
                    "HostedZoneId": "hosted-zone-id-for-your-service-domain",
                    "DNSName": "lattice-generated-domain-name",
                    "EvaluateTargetHealth": true
                }
            }   
        }
    ] 
}