本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为亚马逊 OpenSearch 服务创建自定义终端节点
为您的 Amazon S OpenSearch ervice 域创建自定义终端节点可以让您更轻松地引用自己的 OpenSearch 和 OpenSearch 控制面板网址。你可以加入贵公司的品牌,也可以只使用比标准 easier-to-remember 端点更短的端点。
如果您需要切换到新域,只需更新 DNS 以指向新 URL 并继续使用与之前相同的终端节点即可。
您可以通过在 Amazon Certificate Manager (ACM) 中生成证书或导入自己的证书来保护自定义终端节点。
新域的自定义终端节点
您可以使用服务控制台或配置 API 为新的 OpenSearch OpenSearch 服务域启用自定义终端节点。 Amazon CLI
要自定义终端节点(控制台)
-
在 OpenSearch 服务控制台中,选择创建域并提供该域的名称。
-
在自定义端点下方,选择启用定制端点。
-
适用于自定义主机名中,输入首选的自定义终端节点主机名。主机名应为完全限定域名 (FQDN),例如 www.yourdomain.com 或者例如 example.yourdomain.com。
注意
如果您没有通配符证书
,则可能需要为自定义端点的子域获取新证书。 -
对于 Amazon certificate,选择要用于您的域的 SSL 证书。如果没有可用的证书,则可以将证书导入 ACM 或使用 ACM 预配证书。有关更多信息,请参阅 Amazon Certificate Manager 用户指南中的发布和管理证书。
注意
证书必须具有自定义终端节点名称,并且必须与您的 OpenSearch 服务域位于同一个账户中。证书状态应该为“ISSUED”。
-
请按照接下来的步骤创建您的域,然后选择 Create(创建)。
-
完成处理后,选择域以查看您的自定义终端节点。
要使用 CLI 或配置 API,请使用
CreateDomain和UpdateDomainConfig运算符。有关更多信息,请参阅Amazon CLI 命令参考和亚马逊 OpenSearch 服务 API 参考。 -
现有域的自定义终端节点
要向现有 OpenSearch 服务域添加自定义终端节点,请选择编辑并执行上述步骤 2-4。
后续步骤
为 OpenSearch 服务域启用自定义终端节点后,您可以在 Amazon Route 53(或您的首选 DNS 服务提供商)中创建别名记录映射。创建 CNAME 映射将使您能够将流量路由到您的自定义终端节点及其子域。如果没有此映射,您将无法将流量路由到您的自定义终端节点。有关在 Route 53 中创建此映射的步骤,请参阅为新域配置 DNS 路由和为子域创建新的托管区域。对于其他提供商,请参考其文档。
创建将自定义端点指向自动生成的域端点的 CNAME 记录。如果您的域是双堆栈,则可以将 CNAME 记录指向两个服务生成的端点中的任何一个。您的自定义终端节点的双堆栈功能取决于您将 CNAME 记录指向的服务生成的终端节点。自定义端点主机名是 CNAME 记录的名称,域端点主机名是 CNAME 记录的值。
如果您对 OpenSearch控制面板使用 SAML 身份验证,则必须使用新的 SSO 网址更新您的 IdP。
您可以使用 Amazon Route 53 创建别名记录类型,将您的域的自定义终端节点指向双堆栈搜索终端节点。要创建别名记录类型,必须将您的域配置为使用双堆栈 IP 地址类型。你可以使用 Route 53 API 来做到这一点。
要使用 Route 53 API 创建别名记录类型,请指定域名的别名目标。您可以在 OpenSearch 服务控制台的自定义终端节点部分的托管区域(双堆栈)字段中找到您的域的别名目标,也可以使用 DescribeDomain API 并复制的值DomainEndpointV2HostedZoneId。