使用域名将流量路由到 Amazon Virtual Private Cloud 接口终端节点 - Amazon Route 53

使用域名将流量路由到 Amazon Virtual Private Cloud 接口终端节点

您可以使用 AWS PrivateLink 通过 Amazon Virtual Private Cloud(Amazon VPC)接口端点访问所选服务。这些服务包括一些 AWS 服务,由其它 AWS 客户和合作伙伴在他们自己的 VPC 中托管的服务,以及受支持的 AWS Marketplace 合作伙伴服务。

要将域流量路由到接口终端节点,请使用 Amazon Route 53 创建别名记录。别名记录是 DNS 的 Route 53 扩展。别名记录与 CNAME 记录相似,但您既可以为根域 (如 example.com) 又可以为子域 (如 www.example.com) 创建别名记录。只能为子域创建 CNAME 记录。

注意

对于针对接口终端节点或其它 AWS 资源的别名查询,Route 53 不收费。

先决条件

要开始使用,您需要满足以下条件:

  • 一个 Amazon VPC 接口终端节点。有关更多信息,请参阅《Amazon VPC 用户指南》中的接口 VPC 端点 (AWS PrivateLink)

  • 注册的域名。您可以使用 Amazon Route 53 作为您的域注册商,也可以使用其它注册商。

  • Route 53 用作域的 DNS 服务。如果您使用 Route 53 注册域名,我们会自动将 Route 53 配置为该域的 DNS 服务。

    有关将 Route 53 用作域的 DNS 服务提供商的信息,请参阅 将 Amazon Route 53 作为现有域的 DNS 服务

配置 Amazon Route 53 以将流量路由到 Amazon VPC 接口终端节点

要配置 Amazon Route 53 以将流量路由到 Amazon VPC 接口终端节点,请执行以下过程。

将流量路由到 Amazon VPC 接口终端节点
  1. 如果您使用相同账户创建了 Route 53 托管区域和 Amazon VPC 终端节点,请跳到步骤 2。

    如果您使用不同的账户创建了托管区域和接口终端节点,请获取接口终端节点的服务名称:

    1. 通过 https://console.aws.amazon.com/vpc/ 登录到AWS Management Console并打开 Amazon VPC 控制台。

    2. 在导航窗格中,选择端点

    3. 在右窗格中,选择要向其路由 Internet 流量的终端节点。

    4. 在底部窗格中,获取 DNS 名称的值,例如,vpce-0fd00dd593example-dexample.cloudtrail.us-west-2.vpce.amazonaws.com

  2. 通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/

  3. 在导航窗格中,选择 Hosted zones(托管区域)

  4. 选择具有要用于将流量路由到接口终端节点的域名的托管区域的名称。

  5. 选择创建记录

  6. 指定以下值:

    路由策略

    选择适用的路由策略。有关更多信息,请参阅 选择路由策略

    记录名称

    输入要用于将流量路由到 Amazon VPC 接口终端节点的域名。

    别名

    如果您使用 Quick create(快速创建)记录创建方法,请启用 Alias(别名)

    值/流量路由至

    选择 Alias to VPC endpoint(VPC 终端节点的别名),然后选择终端节点所在的区域。

    您为 Endpoint(终端节点)指定值的方式取决于您是使用相同 AWS 账户还是不同账户创建了托管区域和接口终端节点:

    • 相同账户 - 选择列表,并找到类别 Amazon VPC endpoints(Amazon VPC 终端节点)。然后,选择您要将 Internet 流量路由到的接口终端节点的 DNS 名称。

    • 不同账户 - 输入您在此过程的步骤 1 中获得的值。

    记录类型

    请选择 A – IPv4 address(A – IPv4 地址)

    Evaluate Target Health

    接受默认值 Yes(是)。

  7. 选择创建记录

    更改通常在 60 秒内传播到所有 Route 53 服务器。传播完成后,您将能够使用在此过程中创建的别名记录的名称将流量路由到接口终端节点。