本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
DNSAWS Management Console 和的配置 AWS 登录
要将网络流量路由到相应的VPC端点,请配置 DNS 您的用户将从中访问的网络中的记录 AWS Management Console。这些 DNS 记录会将用户的浏览器流量引导到您创建的VPC端点。
您可以创建单个托管区。但是,诸如health.aws.amazon.com和之类的端点将docs.aws.amazon.com无法访问,因为它们没有VPC端点。您需要将这些域路由到公共互联网。我们建议您为每个区域创建两个私有托管区域,一个用于以下区域signin.aws.amazon.com,一个用于console.aws.amazon.com以下区域 CNAME 记录:
-
区域性 CNAME 记录(在所有区域)
-
region.signin.aws.amazon.com 在登录时指向终端节点 AWS 登录 VPC DNS 区域 -
region.console.aws.amazon.com 指向控制台中的终端节点 AWS Management Console VPC DNS 区域 -
无区域 CNAME 仅限美国东部(弗吉尼亚北部)地区的记录。您必须始终设置美国东部(弗吉尼亚州北部)区域。
-
signin.aws.amazon.com 指向美国东部(弗吉尼亚北部)的 AWS 登录 VPC终端节点 (us-east-1)
-
console.aws.amazon.com 指向美国东部(弗吉尼亚北部)的 AWS Management Console VPC终端节点 (us-east-1)
-
有关创建的说明 CNAME 记录,请参阅《Amazon Route 53 开发者指南》中的处理记录。
包括 Amazon S3 在内的一些 AWS 游戏机使用不同的模式 DNS 名字。下面是两个示例:
-
support.console.aws.amazon.com
-
s3.console.aws.amazon.com
为了能够将此流量定向到您的 AWS Management Console VPC终端节点,您需要单独添加这些名称。我们建议您为所有端点配置路由,以获得完全私密的体验。但是,使用 AWS Management Console 私有访问权限并不是必需的。
以下json文件包含要按区域配置的 AWS 服务完整列表和控制台终端节点。使用com.amazonaws.端点下方的region.consolePrivateIpv4DnsNames字段表示 DNS 名字。
注意
随着我们向 AWS Management Console 私有访问的范围中添加其他端点,此列表每月都会更新。要保持更新您的私有托管区,请定期提取前面的文件列表。
如果你使用 Route 53 来配置你的 DNS,前往 https://console.aws.amazon.com/route53/ v2/hostedzones #进行验证 DNS 设置。对于 Route 53 中的每个私有托管区,验证是否存在以下记录集。
-
console.aws.amazon.com
-
signin.aws.amazon.com
-
region.cosole.aws.amazon.com -
region.signin.aws.amazon.com -
support.console.aws.amazon.com
-
global.console.aws.amazon.com
-
前面列出的JSON文件中存在的其他记录
