为 Amazon OpenSearch Service 服务创建自定义终端节点 - 亚马逊 OpenSearch 服务
新域的自定义终端节点现有域的自定义终端节点后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon OpenSearch Service 服务创建自定义终端节点

为您的 Amazon OpenSearch Service 域创建自定义终端节点可让您更轻松地参考您的 OpenSearch 和 OpenSearch 仪表板 URL。您可以包括贵公司的品牌,也可以使用比标准终端节点更短、更容易记忆的终端节点。

如果您需要切换到新域,只需更新 DNS 以指向新 URL 并继续使用与之前相同的终端节点即可。

您可以通过以下方式保护自定义终端节点:Amazon Certificate Manager(ACM) 或导入您自己的一个。

新域的自定义终端节点

您可以使用 OpenSearch Service 控制台、Amazon CLI 或配置 API 为新的 OpenSearch Service 阈启用自定义端点。

要自定义终端节点(控制台)

  1. 从 OpenSearch Service 控制台中,选择 Create domain(创建域),然后提供该域的名称。

  2. 自定义端点下方,选择启用定制端点

  3. 适用于自定义主机名中,输入首选的自定义终端节点主机名。主机名应为完全限定域名 (FQDN),例如 www.yourdomain.com 或者例如 example.yourdomain.com。

    注意

    如果您没有通配符证书,则可能需要为自定义端点的子域获取新证书。

  4. 对于 Amazon certificate,选择要用于您的域的 SSL 证书。如果没有可用的证书,则可以将证书导入 ACM 或使用 ACM 预配证书。有关更多信息,请参阅 Amazon Certificate Manager 用户指南中的发布和管理证书

    注意

    证书必须具有自定义终端节点名称,并且与您的 OpenSearch 服务域位于同一帐户中。证书状态应该为“ISSUED”。

    • 请按照接下来的步骤创建您的域,然后选择 Create(创建)

    • 完成处理后,选择域以查看您的自定义终端节点。

    要使用 CLI 或配置 API,请使用 CreateDomainUpdateDomainConfig 运算符。有关更多信息,请参阅Amazon CLI 命令参考Amazon OpenSearch Service API 参考

现有域的自定义终端节点

要将自定义终端节点添加到现有的 OpenSearch Service 域,请选择 Edit(编辑)并执行上述步骤 2-4。

后续步骤

为 OpenSearch Service 域启用自定义端点后,您必须在 Amazon Route 53(或您首选的 DNS 服务提供商)中创建 CNAME 映射。您这样做是为了将流量路由到自定义端点及其子域。没有此映射,您的自定义终端节点将无法正常工作。有关在 Route 53 中创建此映射的步骤,请参阅为新域配置 DNS 路由为子域创建托管区域。对于其他提供商,请参考其文档。

创建将自定义端点指向自动生成的域端点的 CNAME 记录。如果您的域是双堆栈,则可以将 CNAME 记录指向两个服务生成的端点中的任何一个。自定义端点的双堆栈功能取决于 CNAME 记录指向的服务生成端点。自定义端点主机名是 CNAME 记录的名称,域端点主机名是 CNAME 记录的

如果您将使用用于 OpenSearch 仪表板的 SAML 身份验证,则必须使用新的 SSO URL 更新您的 IdP。