API Gateway:VPC 経由での API Gateway へのアクセス

概要

VPC を使用して API Gateway にアクセスするには、アクセスしたい API グループの VPC 用第 2 レベルドメイン名を取得する必要があります。VPC 用の第 2 レベルドメイン名には、次の特徴があります。

• VPC 内での使用に限定されており、直接アクセスが可能です。また、1 日あたり 1,000 回の呼び出し制限は適用されません。

• HTTP および HTTPS 経由で直接アクセスが可能です。

VPC 内部ドメイン名を有効にする方法とその有効範囲は、インスタンスタイプによって異なります。詳細については、サーバーレスインスタンスと専用型インスタンスに関するセクションをご参照ください。

サーバーレスインスタンスの構成

サーバーレスの API Gateway インスタンスへの内部 VPC アクセスは、同一リージョン内のすべてのご利用の VPC で利用できます。

操作手順：

1. API Gateway コンソールにログインします。左側のナビゲーションウィンドウで、API 管理 > グループ管理 を選択します。

2. グループ一覧 ページで、サーバーレスインスタンスの対象グループをクリックします。グループの詳細 ページで、VPC セカンドレベルドメインの有効化 をクリックし、次に OK をクリックします。

   説明

   API Gateway は、この API グループに VPC 用の第 2 レベルドメイン名を自動的に割り当てます。このドメイン名を使用して、API グループ内の API を呼び出すことができます。

専用型インスタンスの設定

専用型インスタンスの VPC アクセスを有効にすると、同一リージョン内の 1 つの VPC のみがその専用型インスタンスにアクセスできるように認可できます。同一リージョン内の他の VPC は、このインスタンス上の API にアクセスできません。これにより、セキュリティが強化されます。

操作手順：

1. API Gateway コンソールにログインします。左側のナビゲーションウィンドウで、インスタンスとクラスター > 専用インスタンス を選択します。

2. 専用インスタンス ページで、管理したい専用型インスタンスを見つけ、VPC にバインド をクリックします。

3. 専用インスタンスの VPC エンドポイントの有効化 ダイアログボックスで、VPC ID と vSwitch を構成し、OK をクリックします。VPC ごとに選択できる vSwitch は 1 つだけです。

   

4. 左側のナビゲーションウィンドウで、API 管理 > グループ管理 を選択します。専用型インスタンスの対象グループをクリックして グループの詳細 ページを開きます。VPC セカンドレベルドメインの有効化 をクリックし、次に OK をクリックします。これにより、VPC 内部の第 2 レベルドメイン名を使用して API にアクセスできるようになります。または、CNAME レコードを作成して、独自のドメイン名をこの第 2 レベルドメイン名にマッピングすることもできます。その後、独自のドメイン名を使用して API にアクセスできます。