[新产品/新功能] Amazon VPC Lattice 现已支持为资源配置使用自定义域名

**发布时间:** 2025-11-07 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/11/amazon-vpc-lattice-custom-domain-name-resource-configuration ---  [新产品/新功能] Amazon VPC Lattice 现已支持为资源配置使用自定义域名   # 产品功能分析 ## 新功能/新产品概述 Amazon VPC Lattice 现已支持为其 **资源配置 (Resource Configurations)** 指定自定义域名。**资源配置** 是 VPC Lattice 的一项功能，用于实现对跨 VPC 和跨账户的 **第4层 (Layer-4)** 资源（如数据库、集群等）的访问。此新功能旨在简化服务访问方式，允许用户使用易于记忆和管理的自定义域名（例如 `payments-db.internal.mycorp.com`）来代替 IP 地址或系统自动生成的端点，特别是对于需要 **TLS** 加密且证书与域名绑定的集群类资源。其工作原理是：资源所有者（服务提供方）在创建 **资源配置** 时指定一个自定义域名，并将其共享给消费者（服务使用方）。VPC Lattice 会自动在消费者的 VPC 中管理一个 **私有托管区域 (Private Hosted Zone)**，将该自定义域名解析至目标资源。这使得消费者应用可以无缝地通过域名访问服务，而无需关心底层的网络路由和 IP 地址管理。 - **目标用户群:** 在多账户、多 VPC 环境中需要构建和消费共享服务的企业级用户，如平台工程团队、中间件团队和应用开发团队。 - **市场定位:** 进一步强化 VPC Lattice 作为简化版 **服务网格 (Service Mesh)** 和应用层网络服务平台的定位，提供比传统网络方案（如 **VPC Peering**、**Transit Gateway**）更简单、更上层的服务连接与发现体验。 ## 关键客户价值 - **简化服务发现与集成** - 允许消费者使用稳定、可读性强的自定义域名访问后端服务，极大地降低了应用配置的复杂性，提升了开发和运维效率。应用代码和配置文件不再需要硬编码 IP 地址或不固定的端点。 - **增强基于 TLS 的安全通信** - 对于需要端到端加密的资源（如数据库集群、缓存集群），使用自定义域名是部署 **TLS 证书** 的前提。此功能使得在 VPC Lattice 管理的复杂网络环境中，实现基于域名的 **TLS** 安全通信变得简单直接。 - **提升多账户治理的灵活性与控制力** - **资源所有者** 可以灵活使用企业内部、AWS 提供或第三方注册的域名，确保了跨服务的命名规范一致性。 - **消费者** 则拥有精细化的控制权，可以自主选择允许 VPC Lattice 为哪些共享域名在自己的 VPC 中创建和管理 **私有托管区域**，从而避免潜在的域名冲突和安全风险。 - **差异化优势** - 与需要手动配置 **Route 53 私有托管区域** 并结合 **RAM (Resource Access Manager)** 进行共享的传统方式相比，VPC Lattice 将这一过程完全自动化。它将服务注册、网络访问授权和 DNS 解析无缝集成，显著降低了运维开销和配置错误的风险。 ## 关键技术洞察 - **自动化的私有 DNS 管理机制** - 该功能的核心是 VPC Lattice 服务对 **Amazon Route 53 私有托管区域** 的自动化生命周期管理。当一个带有自定义域名的 **资源配置** 被共享并被消费者接受时，VPC Lattice 的控制平面会自动在消费者的 VPC 中创建或更新相应的 **私有托管区域** 和 DNS 记录。这种声明式的方法将服务发现与网络连接深度耦合，用户只需定义“什么域名指向什么服务”，底层复杂的 DNS 和路由配置由平台自动完成。 - **解耦服务提供者与消费者的网络环境** - 通过在每个消费者 VPC 内部动态创建独立的 DNS 解析视图，VPC Lattice 实现了服务访问的逻辑隔离。消费者的应用解析的是其本地 VPC 内的域名，完全无需了解服务提供者所在 VPC 的网络细节（如 CIDR 地址块）。这不仅增强了系统的安全性（最小知识原则），也极大地简化了跨团队、跨业务单元的网络治理模型。 ## 其他信息 - **成本效益:** 此功能本身不收取额外费用，计费方式遵循标准的 VPC Lattice 定价模型。这降低了企业采用高级服务网络功能的成本门槛。 - **全球可用性:** 该功能已在所有支持 VPC Lattice **资源配置** 的 AWS 区域同步上线，确保了全球用户可以获得一致的使用体验。   # Amazon VPC Lattice 现已支持为资源配置使用自定义域名 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/11/amazon-vpc-lattice-custom-domain-name-resource-configuration](https://aws.amazon.com/about-aws/whats-new/2025/11/amazon-vpc-lattice-custom-domain-name-resource-configuration) **发布时间:** 2025-11-07 **厂商:** AWS **类型:** WHATSNEW --- # Amazon VPC Lattice 现已支持为资源配置使用自定义域名发布于: 2025 年 11 月 7 日即日起，VPC Lattice 允许您为资源配置 (resource configuration) 指定自定义域名。资源配置支持跨 VPC 和账户对数据库、集群、域名等资源进行第 4 层 (layer-4) 访问。借助此功能，您可以将资源配置用于基于集群和基于 TLS 的资源。资源所有者可以通过为资源配置指定自定义域名并与消费者共享该资源配置来使用此功能。随后，消费者可以使用该自定义域名访问资源，VPC Lattice 会在消费者的 VPC 中管理一个私有托管区 (private hosted zone)。此功能还为资源所有者和消费者提供了对其所需使用的域名的控制权和灵活性。资源所有者可以使用自己、AWS 或第三方拥有的自定义域名。消费者可以使用精细化控制来选择希望 VPC Lattice 为哪些域名管理私有托管区。此功能在所有已支持 VPC Lattice 资源配置的 AWS 区域 (AWS Regions) 免费提供。要了解更多信息，请阅读我们的 [博客](https://aws.amazon.com/blogs/networking-and-content-delivery/custom-domain-names-for-vpc-lattice-resources/) 或访问 [Amazon VPC Lattice 产品详情页面](https://aws.amazon.com/vpc/lattice/) 和 [Amazon VPC Lattice 文档](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-configuration.html)。