Diese Seite behandelt die DNS-Konfiguration Ihres Lobster-Cloud-Systems, einschließlich Standard-DNS-Namen, Optionen für eigene Domains und interner DNS-Auflösung über AWS-Route-53-Resolver-Endpoints.
Standard-DNS-Namen
Jedes Lobster-Cloud-System erhält DNS-Namen mit dem Domänen-Suffix .lobster-cloud.com. Diese werden während der Installation automatisch bereitgestellt. Jede Systemkomponente erhält einen eigenen, eindeutigen DNS-Namen.
Komponente | Beispiel-DNS-Name |
|---|---|
DMZ (Produktion) | |
Interner Server (Produktion) | |
DMZ (Test) | |
Interner Server (Test) |
Nach der Installation erhalten Sie ein Installationsprotokoll mit den DNS-Namen (URLs), Zugangsdaten und den zugehörigen öffentlichen IP-Adressen. Aus Sicherheitsgründen werden Benutzername und Passwort in separaten E-Mails versendet. Diese E-Mails werden automatisch von cloudportal@lobster.de gesendet. Bitte nehmen Sie diese Adresse in Ihrem E-Mail-System in die Whitelist auf.
Eigene DNS-Namen
Sie haben die Möglichkeit, Ihre eigenen Domainnamen anstelle der Standardnamen mit .lobster-cloud.com zu verwenden. Dies ist nützlich, wenn Sie eine gebrandete URL für Ihre Integrationsplattform bevorzugen oder interne Namenskonventionen einhalten müssen.
Einrichtungsprozess
Schritt | Beschreibung |
|---|---|
1 | Entnehmen Sie dem von Lobster bereitgestellten Installationsprotokoll die öffentlichen IP-Adressen Ihres Systems. |
2 | Erstellen Sie bei Ihrem DNS-Provider einen A-Record-Eintrag, der Ihre eigene Domain auf die öffentliche IP-Adresse Ihres Lobster Cloud Systems verweist. |
3 | Konfigurieren Sie SSL-Zertifikate für Ihre eigene Domain (siehe unten). |
SSL-Zertifikate für eigene DNS-Namen
Bei Verwendung eigener DNS-Namen decken die Standard-Let's-Encrypt-Zertifikate Ihre benutzerdefinierte Domain nicht automatisch ab. Sie haben zwei Optionen:
Option | Beschreibung |
|---|---|
Richten Sie den Let's-Encrypt-Certbot innerhalb der Lobster Data Platform ein, um Zertifikate für Ihre eigenen DNS-Namen automatisch auszustellen und zu erneuern. | |
Erwerben Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle und installieren Sie es selbst in der Lobster Data Platform. Sie sind für die jährliche Erneuerung verantwortlich. |
High-Availability-Systeme
Für Systeme mit High-Availability-Architektur wird anstelle eines A-Records ein CNAME-Eintrag empfohlen, der auf den ursprünglichen Lobster-DNS-Namen verweist. Dies stellt sicher, dass DNS-basiertes Failover und Load-Balancing mit Ihrer eigenen Domain weiterhin korrekt funktionieren.
Interne DNS-Auflösung (Route 53 Resolver-Endpoints)
Für Kunden, die interne Hostnamen aus der Lobster-Cloud-Umgebung heraus auflösen müssen (beispielsweise um On-Premise-Systeme über Hostnamen statt über IP-Adressen zu erreichen), bietet Lobster eine interne DNS-Auflösung über AWS Route 53 Resolver-Endpoints an.
Wann interne DNS-Auflösung sinnvoll ist
Szenario | Beschreibung |
|---|---|
Interne Systeme nicht über IP erreichbar | Einige On-Premise-Systeme können nur über ihren internen Hostnamen angesprochen werden, nicht über eine statische IP-Adresse. |
Hybride Cloud-Architektur | Ihr Lobster-Cloud-System muss mit On-Premise-Diensten kommunizieren, die private DNS-Zonen oder interne Hostnamen verwenden. |
Zentralisiertes DNS-Management | Sie bevorzugen die zentrale Verwaltung von DNS-Einträgen auf Ihren bestehenden DNS-Servern, anstatt einzelne Konfigurationen zu pflegen. |
Wann interne DNS-Auflösung nicht erforderlich ist
Szenario | Beschreibung |
|---|---|
Alle Systeme über IP erreichbar | Wenn alle Ihre On-Premise-Systeme über ihre IPv4-Adresse erreichbar sind, ist keine interne DNS-Auflösung erforderlich. |
Reine Cloud-Lösung | Wenn Ihr Lobster-Cloud-System ausschließlich mit externen, öffentlich erreichbaren Systemen kommuniziert, wird kein internes DNS benötigt. |
Keine VPN-Verbindung | Interne DNS-Auflösung erfordert eine VPN-Verbindung. Wenn kein VPN vorhanden oder geplant ist, ist diese Option nicht anwendbar. |
Voraussetzungen
Voraussetzung | Details |
|---|---|
VPN-Verbindung | Eine VPN-Verbindung zwischen Ihrem On-Premise-Netzwerk und Ihrer Lobster Cloud VPC ist zwingend erforderlich. |
DNS-Server | Sie müssen mindestens zwei DNS-Server für die Integration bereitstellen. |
Port 53 | Port 53 (DNS) muss in Ihrer lokalen Firewall für die Kommunikation mit den AWS Route 53 Resolver -Endpoints geöffnet sein. |
Zusätzliche Kosten | Route 53-Resolver-Endpoints sind kostenpflichtig und nicht im Standardabonnement enthalten. Kontaktieren Sie Ihren Lobster-Vertriebskontakt. |
Funktionsweise
Der Route 53 Resolver-Endpoint wird innerhalb Ihrer Lobster-Cloud-VPC bereitgestellt. Wenn die Lobster Data Platform einen internen Hostnamen auflösen muss, wird die Anfrage über den VPN-Tunnel an Ihre On-Premise-DNS-Server weitergeleitet. Ihre DNS-Server lösen den Hostnamen auf und geben das Ergebnis an das Lobster-System zurück. Dies geschieht transparent, ohne Änderungen an Ihren Integrationsprofilen.
Wichtiger Hinweis
Lokale Host-Dateien sind keine empfohlene Alternative für die interne DNS-Auflösung. Sie stellen eine nicht skalierbare Lösung dar, die schwer zu warten und fehleranfällig ist. Lobster bietet keine Einträge in der Hosts-Datei auf seinen Webservern an. Route 53 Resolver-Endpoints sind die professionelle, zentralisierte Lösung für diese Anforderung.