投稿日: Apr 17, 2020
AWS OpsWorks for Puppet Enterprise がカスタムドメインのサポートを開始しました。既存のインターフェイスを介して、カスタムの完全修飾ドメイン名 (FQDN)、一致する SSL 証明書、SSL プライベートキーを提供し、OpsWorks サーバーをそれらに応じて設定できるようになりました。DNS 管理サービスで内部 OpsWorks エンドポイントを指す正規名 (CNAME) エントリを作成すると、一般的な OpsWorks で作成されたドメインではなく、選択したドメインの下に Puppet Enterprise ダッシュボードが表示されます。また、これは OpsWorks サーバーのパブリックエンドポイントにもなります。管理する SSL 証明書でカスタムドメインを使用すると、再作成されるサーバーに関係なく同じエンドポイントが維持されます。OpsWorks for Puppet Enterprise サーバーによって管理されているノードは、このエンドポイントを通じて関連付けられたままとなります。
既に OpsWorks サーバーを使用していて、独自のドメインを使用したい場合は、まず CreateBackup API を使用して OpsWorks サーバーのバックアップを作成する必要があります。次に、CreateServer API 呼び出しを使用してバックアップから新しいサーバーを作成します。このサーバーでは、バックアップ ID と 3 つの新しい入力パラメーター (カスタムドメイン、カスタム証明書、カスタムプライベートキー) を指定します。これにより、指定したカスタムドメインであるパブリックエンドポイントで OpsWorks サーバーが起動します。新しいサーバーと同様に、内部の OpsWorks エンドポイントを指すように、選択した DNS 管理サービスに CNAME エントリを作成する必要があります。このプロセスの詳細については、こちらのドキュメントを参照してください。ここに、使用できる証明書の種類や、証明書の有効期限が近づいたときの対処方法に関する情報もあります。