本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建并验证域名
<a name="create-and-verify"></a>

域名验证是一个允许您证明自己对给定域名的所有权的实体。作为资源提供商，您可以使用域及其子域名作为资源配置的自定义域名。资源使用者在描述资源配置时可以看到您的自定义域名的验证状态。

## 开始域名验证
<a name="start-domain-verification"></a>

您使用 VPC Lattice 开始域名验证，然后使用您的 DNS 区域来完成该过程。

------
#### [ AWS 管理控制台 ]

**开始域名验证**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格的**PrivateLink 和莱迪思**下，选择**域名验证**

1. 选择 “**开始域名验证**”。

1. 在 “**域名**” 中，输入您拥有的域名。

1. （可选）若要添加标签，请选择**添加新标签**，然后输入该标签的键和值。

1. 选择 “**开始域名验证”**。

成功开始域名验证后，VPC Lattice 会返回`Id`和。`txtMethodConfig`您可以使用`txtMethodConfig`来完成对您的域名的验证。

------
#### [ AWS CLI ]

以下`start-domain-verification`命令启动域名验证：

```
aws vpc-lattice start-domain-verification \
  --domain-name example.com
```

输出内容如下所示：

```
{
    "id": "dv-aaaa0000000111111",
    "arn": "arn:aws:vpc-lattice:us-west-2:111122223333:domainverification/dv-aaaa0000000111111",
    "domainName": "example.com",
    "status": "PENDING",
    "txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
}
```

VPC Lattice 返回`Id`和。`txtMethodConfig`您可以使用`txtMethodConfig`来完成对您的域名的验证。在此示例中，`txtMethodConfig`如下所示：

```
txtMethodConfig": {
        "value": "vpc-lattice:1111aaaaaaa",
        "name": "_11111aaaaaaaaa"
    }
```

------

## 完成域名验证
<a name="create-txt-record"></a>

要完成域名验证，您需要在您的 DNS 区域中添加 TXT 记录。如果您使用 Route 53，请使用您的域名的托管区域。验证域名时，所有子域名也会被验证。例如，如果您进行验证`example.com`，则可以将资源配置与任何其他验证关联起来`alpha.example.com`，`beta.example.com`而不必执行任何其他验证。

要使用创建 TXT 记录 AWS 管理控制台，请参阅使用 [Amazon Route 53 控制台创建记录](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)。

**使用 Route 53 创建 TXT 记录 AWS CLI**

1. 使用带有以下示例`TXT-record.json`文件的[change-resource-record-sets](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/r53/change-resource-record-sets.html)命令：

   ```
   {
     "Changes": [
       {
         "Action": "CREATE",
         "ResourceRecordSet": {
           "Name": "_11111aaaaaaaaa",
           "Type": "TXT", 
           "ResourceRecords": [
             {
              "value": "vpc-lattice:1111aaaaaaa"
             }
           ]
         }
       }
     ]
   }
   ```

1. 使用以下 AWS CLI 命令将上一步中的 TXT 记录添加到 Route 53 托管区域：

   ```
   aws route53 change-resource-record-sets \
     --hosted-zone-id ABCD123456 \
     --change-batch file://path/to/your/TXT-record.json
   ```

   将`hosted-zone-id`替换为您账户中托管区域的 Route 53 托管区域 ID。change-batch 参数值指向文件夹 () 中的 JSON 文件 (txt-Record.json)。path/to/your

要检查您的域名的验证状态，您可以使用 VPC Lattice 控制台或`get-domain-verification`命令。

 验证域名后，域名将一直处于验证状态，直到您将其删除。如果您从 DNS 区域中删除 TXT 记录，VPC Lattice 会删除，您需要重新验证域名。`verification-id`如果您删除 DNS 区域中的 TXT 记录，VPC Lattice 会将您的域名验证状态设置为`UNVERIFIED`。这不会影响任何现有资源终端节点、服务网络终端节点或服务网络 VPC 与您的资源配置的关联。要重新验证您的域名，请重新开始域名验证流程。