Diese Seite behandelt die DNS-Konfiguration Ihres Lobster-Cloud-Systems, einschließlich Standard-DNS-Namen, Optionen für eigene Domains und interner DNS-Auflösung über AWS-Route-53-Resolver-Endpoints.
Standard-DNS-Namen
Jedes Lobster-Cloud-System erhält DNS-Namen mit dem Domänen-Suffix .lobster-cloud.com. Diese werden während der Installation automatisch bereitgestellt. Jede Systemkomponente erhält einen eigenen, eindeutigen DNS-Namen.
Komponente | Beispiel-DNS-Name |
|---|---|
DMZ (Produktion) | |
Interner Server (Produktion) | |
DMZ (Test) | |
Interner Server (Test) |
Nach der Installation erhalten Sie ein Installationsprotokoll mit den DNS-Namen (URLs), Zugangsdaten und den zugehörigen öffentlichen IP-Adressen. Aus Sicherheitsgründen werden Benutzername und Passwort in separaten E-Mails versendet. Diese E-Mails werden automatisch von cloudportal@lobster.de gesendet. Bitte nehmen Sie diese Adresse in Ihrem E-Mail-System in die Whitelist auf.
Eigene DNS-Namen
Sie haben die Möglichkeit, Ihre eigenen Domainnamen anstelle der Standardnamen mit .lobster-cloud.com zu verwenden. Dies ist nützlich, wenn Sie eine gebrandete URL für Ihre Integrationsplattform bevorzugen oder interne Namenskonventionen einhalten müssen.
Einrichtungsprozess
Schritt | Beschreibung |
|---|---|
1 | Entnehmen Sie dem von Lobster bereitgestellten Installationsprotokoll die öffentlichen IP-Adressen Ihres Systems. |
2 | Erstellen Sie bei Ihrem DNS-Provider einen A-Record-Eintrag, der Ihre eigene Domain auf die öffentliche IP-Adresse Ihres Lobster Cloud Systems verweist. |
3 | Konfigurieren Sie SSL-Zertifikate für Ihre eigene Domain (siehe unten). |
SSL-Zertifikate für eigene DNS-Namen
Bei Verwendung eigener DNS-Namen decken die Standard-Let's-Encrypt-Zertifikate Ihre benutzerdefinierte Domain nicht automatisch ab. Sie haben zwei Optionen:
Option | Beschreibung |
|---|---|
Richten Sie den Let's-Encrypt-Certbot innerhalb der Lobster Data Platform ein, um Zertifikate für Ihre eigenen DNS-Namen automatisch auszustellen und zu erneuern. | |
Erwerben Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle und installieren Sie es selbst in der Lobster Data Platform. Sie sind für die jährliche Erneuerung verantwortlich. |
High-Availability-Systeme
Für Systeme mit High-Availability-Architektur wird anstelle eines A-Records ein CNAME-Eintrag empfohlen, der auf den ursprünglichen Lobster-DNS-Namen verweist. Dies stellt sicher, dass DNS-basiertes Failover und Load-Balancing mit Ihrer eigenen Domain weiterhin korrekt funktionieren.
Cloud Upgrade DNS
Interne DNS-Auflösung (Route 53 Resolver-Endpoints - kostenpflichtig)
Ein verwaltetes DNS sorgt für die zuverlässige Namensauflösung zwischen der Lobster-Cloud-Umgebung und Ihrer eigenen Infrastruktur und stellt sicher, dass Systeme auf beiden Seiten die korrekten Services und Endpunkte konsistent erreichen. Dies reduziert Verbindungsprobleme und schafft eine stabile Grundlage für das Wachstum Ihrer Umgebung. Wenn Sie interne Hostnamen aus der Lobster-Cloud-Umgebung heraus auflösen müssen, beispielsweise um Ihre On-Premise-Systeme über Hostnamen statt über IP-Adressen zu erreichen, stellt Lobster eine interne DNS-Auflösung über AWS Route 53 Resolver-Endpoints bereit. Sofern Sie ein VPN über AWS Site-to-Site mit Lobster eingerichtet haben, stehen Ihnen optional redundante DNS-Resolver für die interne Auflösung bei VPN-Verbindungen zur Verfügung. Die zugrundeliegende Architektur ist auf Szenarien mit Verbindungen zu unterschiedlichen Cloud- und On-Premise-Ressourcen ausgelegt und gewährleistet eine stabile, schnelle und ausfallsichere Namensauflösung in Ihrem Netzwerk.
Wann interne DNS-Auflösung sinnvoll ist
Szenario | Beschreibung |
|---|---|
Interne Systeme nicht über IP erreichbar | Einige On-Premise-Systeme können nur über ihren internen Hostnamen angesprochen werden, nicht über eine statische IP-Adresse. |
Hybride Cloud-Architektur | Ihr Lobster-Cloud-System muss mit On-Premise-Diensten kommunizieren, die private DNS-Zonen oder interne Hostnamen verwenden. |
Zentralisiertes DNS-Management | Sie bevorzugen die zentrale Verwaltung von DNS-Einträgen auf Ihren bestehenden DNS-Servern, anstatt einzelne Konfigurationen zu pflegen. |
Wann interne DNS-Auflösung nicht erforderlich ist
Szenario | Beschreibung |
|---|---|
Alle Systeme über IP erreichbar | Wenn alle Ihre On-Premise-Systeme über ihre IPv4-Adresse erreichbar sind, ist keine interne DNS-Auflösung erforderlich. |
Reine Cloud-Lösung | Wenn Ihr Lobster-Cloud-System ausschließlich mit externen, öffentlich erreichbaren Systemen kommuniziert, wird kein internes DNS benötigt. |
Keine VPN-Verbindung | Interne DNS-Auflösung erfordert eine VPN-Verbindung. Wenn kein VPN vorhanden oder geplant ist, ist diese Option nicht anwendbar. |
Voraussetzungen
Voraussetzung | Details |
|---|---|
VPN-Verbindung | Eine VPN-Verbindung zwischen Ihrem On-Premise-Netzwerk und Ihrer Lobster Cloud VPC ist zwingend erforderlich. |
DNS-Server | Sie müssen mindestens zwei DNS-Server für die Integration bereitstellen. |
Port 53 | Port 53 (DNS) muss in Ihrer lokalen Firewall für die Kommunikation mit den AWS Route 53 Resolver -Endpoints geöffnet sein. |
Zusätzliche Kosten | Route 53-Resolver-Endpoints sind kostenpflichtig und nicht im Standardabonnement enthalten. Kontaktieren Sie Ihren Lobster-Vertriebskontakt. |
Funktionsweise
Der Route 53 Resolver-Endpoint wird innerhalb Ihrer Lobster-Cloud-VPC bereitgestellt. Wenn die Lobster Data Platform einen internen Hostnamen auflösen muss, wird die Anfrage über den VPN-Tunnel an Ihre On-Premise-DNS-Server weitergeleitet. Ihre DNS-Server lösen den Hostnamen auf und geben das Ergebnis an das Lobster-System zurück. Dies geschieht transparent, ohne Änderungen an Ihren Integrationsprofilen.
Wichtiger Hinweis
Lokale Host-Dateien sind keine empfohlene Alternative für die interne DNS-Auflösung. Sie stellen eine nicht skalierbare Lösung dar, die schwer zu warten und fehleranfällig ist. Lobster bietet keine Einträge in der Hosts-Datei auf seinen Webservern an. Route 53 Resolver-Endpoints sind die professionelle, zentralisierte Lösung für diese Anforderung.