Cara menggunakan fitur resolusi nama domain internal yang disediakan oleh API Gateway - API Gateway

Nama domain internal untuk layanan backend mengacu pada URL layanan backend yang dikonfigurasikan di API Gateway. Jika URL internal dikonfigurasikan untuk layanan backend, API Gateway menyediakan fitur resolusi tingkat instans.

Ikhtisar

Sebagai contoh, URL internal yang digunakan oleh layanan backend diselesaikan oleh PrivateZone. Resolusi URL tersebut hanya berlaku di virtual private clouds (VPC) tertentu. Jika instans API Gateway tidak berada di salah satu VPC tersebut, maka tidak dapat menyelesaikan permintaan ke URL tersebut. Dalam kasus ini, Anda dapat mengonfigurasi resolusi nama domain internal di API Gateway untuk memungkinkan akses dari instans API Gateway ke URL tersebut. Untuk instans integrasi VPC, Anda juga dapat mengonfigurasi bobot untuk catatan resolusi di API Gateway. Gambar berikut menunjukkan proses resolusi:

Langkah 1: Konfigurasikan resolusi nama domain internal untuk layanan backend

1. Buat resolusi

Masuk ke konsol API Gateway. Di panel navigasi sebelah kiri, pilih Instances and Clusters > Dedicated Instances.
Klik tab Internal DNS Resolution.
Di pojok kanan atas tab, klik Add DNS Record. Dalam kotak dialog Tambah Catatan DNS, tentukan parameter Instance Type, Instance, dan Internal Domain Name. Untuk instans integrasi VPC, Anda juga harus mengonfigurasi parameter Record Value, yang terdiri dari bidang IP dan Weight. Untuk instans khusus konvensional, pastikan bahwa nama domain internal yang dimasukkan sama dengan nilai Host dalam otorisasi VPC terkait.
Penting
Anda dapat mengonfigurasi bobot mulai dari 0 hingga 100. Jika dua alamat IP diberi bobot 1 dan 2, lalu lintas akan diteruskan ke alamat IP tersebut berdasarkan rasio 1:2. Bobot 0 menunjukkan bahwa tidak ada lalu lintas yang diteruskan ke alamat IP tersebut.

2. Ubah resolusi

Anda dapat mengubah catatan yang sudah ada. Untuk melakukannya, klik Edit di kolom Aksi dan ubah parameter IP dan Weight dari sebuah catatan.

Catatan

Catatan akan berlaku sekitar 10 menit setelah dibuat atau diubah.

Langkah 2: Asosiasikan instans khusus

Anda dapat mengasosiasikan resolusi dengan instans API Gateway menggunakan salah satu dari dua metode berikut:

Asosiasikan resolusi dengan instans API Gateway saat Anda membuat resolusi

Saat membuat resolusi, pilih instans dari daftar drop-down Instance. Ini memungkinkan resolusi secara otomatis diasosiasikan dengan instans saat pembuatan resolusi.

Asosiasikan resolusi dengan instans API Gateway di daftar instans

Masuk ke konsol API Gateway. Di panel navigasi sebelah kiri, pilih Instances and Clusters > Dedicated Instances.
Klik tab Instances. Di samping Associated Internal Domain Name Resolution, klik Associate. Dalam kotak dialog yang muncul, pilih resolusi dari daftar drop-down Nama Domain Internal dan klik Konfirmasi.

Catatan

Resolusi akan berlaku sekitar 10 menit setelah diasosiasikan atau diubah.

Catatan penggunaan

Setelah resolusi diasosiasikan dengan instans, permintaan yang berasal dari instans ke nama domain internal akan secara otomatis diselesaikan ke resolusi yang telah dikonfigurasi. Perhatikan bahwa permintaan diselesaikan ke resolusi bahkan ketika nama domain memiliki resolusi publik.

Instans integrasi VPC

Jika layanan backend tipe HTTP/HTTPS memiliki URL internal, catatan resolusi terkait harus dikonfigurasi. Jika tidak, API Gateway tidak dapat menyelesaikan permintaan ke URL internal tersebut.
Nilai catatan harus termasuk dalam blok CIDR yang dapat diakses dari VPC tempat layanan backend berada.
Jika catatan resolusi hanya memiliki satu alamat IP dan bobotnya disetel ke 0, catatan tersebut tidak akan berlaku. Alasannya adalah bahwa bobot 0 menunjukkan bahwa tidak ada lalu lintas yang diteruskan ke alamat IP tersebut.

Instans khusus konvensional

Jika Anda menggunakan instans khusus konvensional, pastikan bahwa nama domain internal dalam resolusi sama dengan nilai Host dari otorisasi akses VPC. Dengan cara ini, nilai Host digunakan sebagai nilai Server Name Indication (SNI) selama jabat tangan Secure Sockets Layer/Transport Layer Security (SSL/TLS) ketika instans API Gateway mengirimkan Permintaan HTTPS ke layanan backend di VPC access authorization.

Catatan

Jika instans khusus konvensional menggunakan otorisasi akses VPC berbasis HTTPS tetapi tidak ada resolusi internal yang dikonfigurasi, tidak ada SNI yang ditransmisikan selama jabat tangan SSL/TLS.

Batasan

Hanya instans khusus, termasuk instans khusus konvensional dan instans integrasi VPC, yang mendukung resolusi nama domain internal untuk layanan backend.
Anda dapat membuat hingga 100 resolusi di wilayah tunggal.
Anda dapat mengasosiasikan resolusi dengan beberapa instans khusus dari tipe yang sama.
Anda tidak dapat mengasosiasikan resolusi dengan klaster instans khusus.
Untuk instans integrasi VPC:
- Hanya Rekaman A yang didukung. Dalam Rekaman A, nama domain menunjuk ke alamat IPv4.
- Anda dapat mengonfigurasi hingga 20 Rekaman A untuk setiap nama domain.
Untuk instans khusus konvensional:
- Hanya otorisasi akses VPC yang didukung.
- Anda tidak dapat menambahkan catatan lebih lanjut dalam resolusi. Setelah Anda mengonfigurasi resolusi, lalu lintas secara default diteruskan ke alamat IP yang dipetakan dari otorisasi akses VPC terkait.