AI ゲートウェイにドメイン名を関連付ける - API Gateway

AI ゲートウェイは、独立したプロトコル、証明書、ルーティング構成を持つマルチドメイン管理をサポートしています。 *.hello.com のようなワイルドカードドメイン名を使用すると、1.hello.com、2.hello.com、および同様のサブドメインを介してゲートウェイにアクセスできます。

前提条件

ご利用のドメイン名の ICP 登録を完了します。

説明

中国本土のリージョンにあるドメイン名は、Alibaba Cloud での ICP 登録、または既存の登録に Alibaba Cloud をサービスプロバイダーとして追加する必要があります。中国本土以外のドメイン名には ICP 登録は必要ありません。

操作手順

AI ゲートウェイコンソールにログインします。
左側のナビゲーションウィンドウで、ドメイン名 を選択します。上部のメニューバーで、リージョンを選択します。

[ドメイン名の追加] をクリックし、次のパラメーターを設定して、OK をクリックします。

パラメーター	説明
Domain Name	`hello.com` のような完全なドメイン名、または `.hello.com` のようなワイルドカードドメイン名を入力します。各ドメイン名は、独立したプロトコル、証明書、およびルーティング構成を持ちます。重要 `.hello.com` は `a.hello.com`、`b.hello.com`、`a.b.hello.com` に一致します。ただし、`*.hello.com` の証明書は `a.hello.com` と `b.hello.com` のみをカバーし、`a.b.hello.com` はカバーしません。
Domain Name	HTTP または HTTPS を選択します。サポートされているポート： HTTP：ポート 80。 HTTPS：ポート 443。
HTTPS プロトコルを選択した場合
Certificate	SSL 証明書サービスから証明書を選択します。説明証明書がない場合は、[証明書の購入/アップロード] をクリックして SSL 証明書サービスコンソールに移動します。 SSL 証明書の購入。
Always Use HTTPS	有効にすると、HTTPS ポートのみがアクティブになります。すべての HTTP リクエストは HTTPS にリダイレクトされます。
Enable HTTP/2?	ALPN を介した TLS ハンドシェイク中にネゴシエートされる HTTP/2 を使用するかどうかを指定します。ゲートウェイインスタンスの設定を使用：ゲートウェイレベルの `EnableHttp2` 設定を使用します。 `EnableHttp2` への変更は自動的に適用されます。有効：TLS ハンドシェイク後に HTTP/2 を使用します。無効：HTTP/2 を使用しません。説明 HTTP 接続の場合、ゲートウェイは HTTP Upgrade ヘッダーを介して自動的に HTTP/2 にアップグレードします。この設定は HTTPS にのみ適用されます。
TLS Version	サポートされている TLS バージョンの範囲を設定します。最小 TLS バージョン：デフォルトは 1.0 です。最大 TLS バージョン：デフォルトは 1.3 です。
Cipher Suite	Default または Custom の暗号スイートを選択します。 Default：デフォルトの暗号スイートを使用します。デフォルトの暗号スイート： ECDHE-ECDSA-AES128-GCM-SHA256 (サポートされているバージョン：TLS 1.2、TLS 1.3) ECDHE-RSA-AES128-GCM-SHA256 (サポートされているバージョン：TLS 1.2、TLS 1.3) ECDHE-ECDSA-AES256-GCM-SHA384 (サポートされているバージョン：TLS 1.2、TLS 1.3) ECDHE-RSA-AES256-GCM-SHA384 (サポートされているバージョン：TLS 1.2、TLS 1.3) ECDHE-ECDSA-CHACHA20-POLY1305 (サポートされているバージョン：TLS 1.2、TLS 1.3) ECDHE-RSA-CHACHA20-POLY1305 (サポートされているバージョン：TLS 1.2、TLS 1.3) ECDHE-ECDSA-AES128-SHA (サポートされているバージョン：TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3) ECDHE-RSA-AES128-SHA (サポートされているバージョン：TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3) ECDHE-ECDSA-AES256-SHA (サポートされているバージョン：TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3) ECDHE-RSA-AES256-SHA (サポートされているバージョン：TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3) AES128-GCM-SHA256 (サポートされているバージョン：TLS 1.2、TLS 1.3) AES256-GCM-SHA384 (サポートされているバージョン：TLS 1.2、TLS 1.3) AES128-SHA (サポートされているバージョン：TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3) AES256-SHA (サポートされているバージョン：TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3) Custom：許可する特定の暗号スイートを選択します。説明カスタム暗号スイートは、TLS 1.0、1.1、および 1.2 接続にのみ適用され、TLS 1.3 には適用されません。
相互認証 mTLS	相互認証 mTLS を有効または無効にします。デフォルトでは無効になっています。
相互認証 CA 証明書	相互認証 mTLS が有効な場合に必要です。クライアント ID を検証するための CA 証明書を選択します。
resource	リソースグループを選択するか、リソースグループの作成をクリックして作成します。

結果の確認

ドメイン名にアクセス可能なルートを設定します。

DNS 解決が設定されている場合は、Web ブラウザーでドメイン名にアクセスして確認します。
DNS が設定されていない場合は、次のコマンドで確認します。この例では、ドメイン名として hello.com を使用します。 {public IP address} をご利用のゲートウェイのパブリック IP アドレスに置き換えてください。
- HTTP の確認
```
curl http://hello.com --resolve "hello.com:80:{public IP address}"
```
- HTTPS の確認
```
curl -v -k https://hello.com --resolve "hello.com:443:{public IP address}" --cacert my-cert.pem
```