本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用域名将流量路由到 Amazon Virtual Private Cloud 接口终端节点
<a name="routing-to-vpc-interface-endpoint"></a>

您可以使用 AWS PrivateLink 通过亚马逊虚拟私有云 (Amazon VPC) 接口终端节点访问所选服务。这些服务包括一些 AWS 服务、由其他 AWS 客户和合作伙伴自己 VPCs托管的服务以及支持的 AWS Marketplace 合作伙伴服务。

要将域流量路由到接口终端节点，请使用 Amazon Route 53 创建别名记录。别名记录是 DNS 的 Route 53 扩展。别名记录与 CNAME 记录相似，但您既可以为根域 (如 example.com) 又可以为子域 (如 www.example.com) 创建别名记录。只能为子域创建 CNAME 记录。

**注意**  
Route 53 不对接口终端节点或其他 AWS 资源的别名查询收费。

**Topics**
+ [先决条件](#routing-to-vpc-interface-endpoint-prereqs)
+ [配置 Amazon Route 53 以将流量路由到 Amazon VPC 接口终端节点](#routing-to-vpc-interface-endpoint-config)

## 先决条件
<a name="routing-to-vpc-interface-endpoint-prereqs"></a>

要开始使用，您需要满足以下条件：
+ 一个 Amazon VPC 接口终端节点。有关更多信息，请参阅《Amazon VPC 用户指南》**中的[接口 VPC 端点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。
+ 注册的域名。您可以使用 Amazon Route 53 作为您的域注册商，也可以使用其它注册商。
+ Route 53 用作域的 DNS 服务。如果您使用 Route 53 注册域名，我们会自动将 Route 53 配置为该域的 DNS 服务。

  有关将 Route 53 用作域的 DNS 服务提供商的信息，请参阅 [将 Amazon Route 53 作为现有域的 DNS 服务将 Route 53 作为现有域的 DNS 服务](MigratingDNS.md)。

## 配置 Amazon Route 53 以将流量路由到 Amazon VPC 接口终端节点
<a name="routing-to-vpc-interface-endpoint-config"></a>

要配置 Amazon Route 53 以将流量路由到 Amazon VPC 接口终端节点，请执行以下过程。<a name="routing-to-vpc-interface-endpoint-config-procedure"></a>

**将流量路由到 Amazon VPC 接口终端节点**

1. 如果您使用相同账户创建了 Route 53 托管区域和 Amazon VPC 终端节点，请跳到步骤 2。

   如果您使用不同的账户创建了托管区域和接口终端节点，请获取接口终端节点的服务名称：

   1. 登录 AWS 管理控制台 并打开 Amazon VPC 控制台，网址为[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

   1. 在导航窗格中，选择**端点**。

   1. 在右窗格中，选择要向其路由 Internet 流量的终端节点。

   1. 在底部窗格中，获取 DNS 名称的值，例如，**vpce-0fd00dd593example-dexample.cloudtrail.us-west-2.vpce.amazonaws.com**。

1. 打开 Route 53 控制台，网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。

1. 在导航窗格中，选择 **Hosted zones（托管区域）**。

1. 选择具有要用于将流量路由到接口终端节点的域名的托管区域的名称。

1. 选择**创建记录**。

1. 指定以下值：  
**路由策略**  
选择适用的路由策略。有关更多信息，请参阅 [选择路由策略](routing-policy.md)。  
**记录名称**  
输入要用于将流量路由到 Amazon VPC 接口终端节点的域名。  
**Alias**  
如果您使用 **Quick create（快速创建）**记录创建方法，请启用 **Alias（别名）**。  
**值/流量路由至**  
选择 **Alias to VPC endpoint（VPC 终端节点的别名）**，然后选择终端节点所在的区域。  
**如何指定 Endpoints 的值取决于您是使用相同的 AWS 账户还是不同的账户创建托管区域和接口终端节点：**  
   + **相同账户** - 选择列表，并找到类别 **Amazon VPC endpoints（Amazon VPC 终端节点）**。然后，选择您要将 Internet 流量路由到的接口终端节点的 DNS 名称。
   + **不同账户** - 输入您在此过程的步骤 1 中获得的值。  
**记录类型**  
选择 **A — IPv4 地址**。  
**评估目标运行状况**  
选择**否**。 有关评估目标运行状况的信息，请参阅 [评估目标运行状况](resource-record-sets-values-alias.md#rrsets-values-alias-evaluate-target-health)。

1. 选择**创建记录**。

   更改通常在 60 秒内传播到所有 Route 53 服务器。传播完成后，您将能够使用在此过程中创建的别名记录的名称将流量路由到接口终端节点。