使用自定义主机名 - Amazon Transfer Family
使用 Amazon Route 53 作为 DNS 提供商使用其他 DNS 提供商非控制台创建的服务器的自定义主机名
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用自定义主机名

服务器主机名是用户连接到服务器时在客户端中输入的主机名。在您使用 Amazon Transfer Family 时,可以使用已为服务器主机名注册的自定义域。例如,您可以使用类似于 mysftpserver.mysubdomain.domain.com 的自定义主机名。

要将流量从注册的自定义域重定向到您的服务器端点,您可以使用 Amazon Route 53 或任何域名系统 (DNS) 提供商。Route 53 是Amazon Transfer Family原生支持的 DNS 服务。

在控制台上,您可以选择下列选项之一来设置自定义主机名:

  • Amazon Route 53 DNS 别名— 如果要使用的主机名已注册到 Route 53。然后,您可以输入主机名。

  • 其他 DNS— 如果要使用的主机名已注册到另一个 DNS 提供商。然后,您可以输入主机名。

  • — 使用服务器的端点,而不是使用自定义主机名。

在创建新的服务器或编辑现有服务器的配置时设置此选项。有关创建新的服务器的更多信息,请参阅步骤 2:创建启用 SFTP 的服务器。有关编辑现有服务器配置的更多信息,请参阅编辑服务器详细信息

有关将您自己的域用于服务器主机名以及 Amazon Transfer Family 如何使用 Route 53 的更多详细信息,请参阅以下部分。

使用 Amazon Route 53 作为 DNS 提供商

当您创建服务器时,您可以使用 Amazon Route 53 作为您的 DNS 提供程序。在将一个域用于 Route 53 之前,请先注册该域。有关更多信息,请参阅 Amazon Route 53 开发人员指南中的域注册工作原理

在您使用 Route 53 向服务器提供 DNS 路由时,Amazon Transfer Family 将使用您输入的自定义主机名来提取其托管区域。当 Amazon Transfer Family 提取托管区域时,可能会发生以下三种情况:

  1. 如果您刚开始使用 Route 53 并且没有托管区域,Amazon Transfer Family 会添加一个新的托管区域和一条 CNAME 记录。此 CNAME 记录的值为服务器的端点主机名。CNAME 为备用域名。

  2. 如果您在 Route 53 中有一个不带任何 CNAME 记录的托管区域,则 Amazon Transfer Family 会向该托管区域添加一条 CNAME 记录。

  3. 如果服务检测到该托管区域中已有一条 CNAME 记录,则会显示一个错误,指示 CNAME 记录已存在。在此情况下,请将 CNAME 记录的值更改为服务器的主机名。

    注意

    如果此步骤是服务器创建工作流程的一部分,则表示您的服务器已成功创建,并且您的自定义主机名设置为

有关 Route 53 中托管区域的更多信息,请参阅 Amazon Route 53 开发人员指南中的托管区域

使用其他 DNS 提供商

在创建服务器时,您还可以使用 Amazon Route 53 之外的 DNS 提供商。如果您使用替代 DNS 提供商,请确保域中的流量被定向到服务器端点。

为此,请将域设置为服务器的端点主机名。端点主机名在控制台中如下所示:

serverid.server.transfer.region.amazonaws.com

注意

如果您的服务器有 VPC 端点,则主机名的格式与上述格式不同。要查找您的 VPC 端点,请在服务器的详细信息页面上选择 VPC,然后在 VPC 控制面板上选择 VPC 端点 ID。端点是列出的第一个 DNS 名称。

非控制台创建的服务器的自定义主机名

使用Amazon Cloud Development Kit (Amazon CDK)、Amazon CloudFormation 或 CLI 创建服务器时,如果您希望该服务器具有自定义主机名,则必须添加标记。当您使用控制台创建 Transfer Family 服务器时,会自动完成标记。

注意

您还需要创建 DNS 记录,以将流量从您的域名重定向到服务器端点。有关详细信息,请参阅《Amazon Route 53 开发者指南》中的处理记录

使用以下密钥作为您的自定义主机名:

  • 添加transfer:customHostname以在控制台中显示自定义主机名。

  • 如果您使用 Route 53 作为 DNS 提供商,请添加transfer:route53HostedZoneId。此标签将自定义主机名链接到您的 Route 53 托管区 ID。

要添加自定义主机名,请发出以下 CLI 命令。

aws transfer tag-resource --arn arn:aws:transfer:region:Amazon Web Services 账户:server/server-ID --tags Key=transfer:customHostname,Value="custom-host-name"

例如:

aws transfer tag-resource --arn arn:aws:transfer:us-east-1:111122223333:server/s-1234567890abcdef0 --tags Key=transfer:customHostname,Value="abc.example.com"

如果您使用的是 Route 53,请发出以下命令将您的自定义主机名链接到您的 Route 53 托管区 ID。

aws transfer tag-resource --arn server-ARN:server/server-ID --tags Key=transfer:route53HostedZoneId,Value=HOSTED-ZONE-ID

例如:

aws transfer tag-resource --arn arn:aws:transfer:us-east-1:111122223333:server/s-1234567890abcdef0 --tags Key=transfer:route53HostedZoneId,Value=ABCDE1111222233334444

假设上一个命令中的示例值,运行以下命令来查看标签:

aws transfer list-tags-for-resource --arn arn:aws:transfer:us-east-1:111122223333:server/s-1234567890abcdef0
"Tags": [
   {
      "Key": "transfer:route53HostedZoneId",
      "Value": "/hostedzone/ABCDE1111222233334444"
   },
   {
      "Key": "transfer:customHostname",
      "Value": "abc.example.com"
   }
 ]
注意

您的公共、托管区域及其 ID 可在 Amazon Route 53 上获取。

登录到 Amazon Web Services Management Console,然后通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/