为亚马逊 OpenSearch 服务创建自定义终端节点 - 亚马逊 OpenSearch 服务
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为亚马逊 OpenSearch 服务创建自定义终端节点

为您的 Amazon S OpenSearch ervice 域创建自定义终端节点可以让您更轻松地引用自己的 OpenSearch 和 OpenSearch 控制面板网址。你可以加入贵公司的品牌,也可以只使用比标准 easier-to-remember 端点更短的端点。

如果您需要切换到新域,只需更新 DNS 以指向新 URL 并继续使用与之前相同的终端节点即可。

您可以通过在 Amazon Certificate Manager (ACM) 中生成证书或导入自己的证书来保护自定义终端节点。

新域的自定义终端节点

您可以使用服务控制台或配置 API 为新的 OpenSearch OpenSearch 服务域启用自定义终端节点。 Amazon CLI

要自定义终端节点(控制台)
  1. 在 OpenSearch 服务控制台中,选择创建域并提供该域的名称。

  2. 自定义端点下方,选择启用定制端点

  3. 适用于自定义主机名中,输入首选的自定义终端节点主机名。主机名应为完全限定域名 (FQDN),例如 www.yourdomain.com 或者例如 example.yourdomain.com。

    注意

    如果您没有通配符证书,则可能需要为自定义端点的子域获取新证书。

  4. 对于 Amazon certificate,选择要用于您的域的 SSL 证书。如果没有可用的证书,则可以将证书导入 ACM 或使用 ACM 预配证书。有关更多信息,请参阅 Amazon Certificate Manager 用户指南中的发布和管理证书

    注意

    证书必须具有自定义终端节点名称,并且必须与您的 OpenSearch 服务域位于同一个账户中。证书状态应该为“ISSUED”。

    • 请按照接下来的步骤创建您的域,然后选择 Create(创建)

    • 完成处理后,选择域以查看您的自定义终端节点。

    要使用 CLI 或配置 API,请使用 CreateDomainUpdateDomainConfig 运算符。有关更多信息,请参阅Amazon CLI 命令参考亚马逊 OpenSearch 服务 API 参考

现有域的自定义终端节点

要向现有 OpenSearch 服务域添加自定义终端节点,请选择编辑并执行上述步骤 2-4。

后续步骤

为 OpenSearch 服务域启用自定义终端节点后,您可以在 Amazon Route 53(或您的首选 DNS 服务提供商)中创建别名记录映射。创建 CNAME 映射将使您能够将流量路由到您的自定义终端节点及其子域。如果没有此映射,您将无法将流量路由到您的自定义终端节点。有关在 Route 53 中创建此映射的步骤,请参阅为新域配置 DNS 路由为子域创建新的托管区域。对于其他提供商,请参考其文档。

创建将自定义端点指向自动生成的域端点的 CNAME 记录。如果您的域是双堆栈,则可以将 CNAME 记录指向两个服务生成的端点中的任何一个。您的自定义终端节点的双堆栈功能取决于您将 CNAME 记录指向的服务生成的终端节点。自定义端点主机名是 CNAME 记录的名称,域端点主机名是 CNAME 记录的

如果您对 OpenSearch控制面板使用 SAML 身份验证,则必须使用新的 SSO 网址更新您的 IdP。

您可以使用 Amazon Route 53 创建别名记录类型,将您的域的自定义终端节点指向双堆栈搜索终端节点。要创建别名记录类型,必须将您的域配置为使用双堆栈 IP 地址类型。你可以使用 Route 53 API 来做到这一点。

要使用 Route 53 API 创建别名记录类型,请指定域名的别名目标。您可以在 OpenSearch 服务控制台的自定义终端节点部分的托管区域(双堆栈)字段中找到您的域的别名目标,也可以使用 DescribeDomain API 并复制的值DomainEndpointV2HostedZoneId