本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为亚马逊 OpenSearch 服务创建自定义终端节点
<a name="customendpoint"></a>

为您的 Amazon S OpenSearch ervice 域创建自定义终端节点可让您更轻松地参考 OpenSearch 和 OpenSearch 控制面板 URLs。你可以加入贵公司的品牌，也可以只使用比标准 easier-to-remember端点更短的端点。

如果您需要切换到新域，只需更新 DNS 以指向新 URL 并继续使用与之前相同的端点即可。

您可以通过在 AWS Certificate Manager (ACM) 中生成证书或导入自己的证书来保护自定义终端节点。

## 新域的自定义端点
<a name="customize-endpoint"></a>

您可以使用服务控制台或配置 API 为新的 OpenSearch OpenSearch 服务域启用自定义终端节点。 AWS CLI

**要自定义端点（控制台）**

1. 在 OpenSearch 服务控制台中，选择**创建域**并提供该域的名称。

1. 在**自定义端点**下方，选择**启用自定义端点**。

1. 适用于**自定义主机名**中，输入首选的自定义端点主机名。主机名应为完全限定域名（FQDN），例如 www.yourdomain.com 或者例如 example.yourdomain.com。
**注意**  
如果您没有[通配符证书](https://en.wikipedia.org/wiki/Wildcard_certificate)，则可能需要为自定义端点的子域获取新证书。

1. 对于 **AWS 证书**，选择要用于您的域的 SSL 证书。如果没有可用的证书，则可以将证书导入 ACM 或使用 ACM 预配证书。有关更多信息，请参阅 *AWS Certificate Manager 用户指南*中的[发布和管理证书](https://docs.aws.amazon.com/acm/latest/userguide/gs.html)。
**注意**  
证书必须具有自定义终端节点名称，并且必须与您的 OpenSearch 服务域位于同一个账户中。证书状态应该为“ISSUED”。
   + 请按照接下来的步骤创建您的域，然后选择**创建**。
   + 完成处理后，选择域以查看您的自定义终端节点。

   要使用 CLI 或配置 API，请使用 `CreateDomain` 和 `UpdateDomainConfig` 运算符。有关更多信息，请参阅[AWS CLI 命令参考](https://docs.aws.amazon.com/cli/latest/reference/)和[亚马逊 OpenSearch 服务 API 参考](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html)。

## 现有域的自定义终端节点
<a name="enable-disable-custom-endpoint"></a>

要向现有 OpenSearch 服务域添加自定义终端节点，请选择**编辑**并执行上述步骤 2-4。

## CNAME 映射
<a name="customize-endpoint-next-steps"></a>

为 OpenSearch 服务域启用自定义终端节点后，您可以在 Amazon Route 53（或您的首选 DNS 服务提供商）中创建别名记录映射。创建 CNAME 映射将使您能够将流量路由到自定义端点及其子域。如果没有此映射，您无法将流量路由到自定义端点。有关在 Route 53 中创建此映射的步骤，请参阅[为新域配置 DNS 路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring-new-domain.html)和[为子域创建新的托管区](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-routing-traffic-for-subdomains.html#dns-routing-traffic-for-subdomains-creating-hosted-zone)。对于其他提供商，请参考其文档。

创建将自定义端点指向自动生成的域端点的 CNAME 记录。如果您的域是双堆栈，则可以将 CNAME 记录指向两个服务生成的端点中的任何一个。自定义端点的双栈功能取决于 CNAME 记录指向的服务生成端点。自定义端点主机名是 CNAME 记录的*名称*，域端点主机名是 CNAME 记录的*值*。

如果您[对 OpenSearch仪表板使用 SAML 身份验证](saml.md)，则必须使用新的 SSO 网址更新您的 IdP。

您可以使用 Amazon Route 53 创建别名记录类型，以将域的自定义端点指向某个双栈搜索端点。要创建别名记录类型，必须将域配置为使用双栈 IP 地址类型。您可以使用 Route 53 API 来执行此操作。

要使用 Route 53 API 创建别名记录类型，请指定域的别名目标。您可以在 OpenSearch 服务控制台的自定义终端节点部分的**托管区域（双堆栈）**字段中找到您的域的别名目标，也可以使用 `DescribeDomain` API 并复制的值`DomainEndpointV2HostedZoneId`。