すべてのプロダクト
Search

このプロダクト

    API Gateway:バックエンドサービスの内部ドメイン名解決 (専用インスタンスのみ)

    ドキュメントセンター

    API Gateway:バックエンドサービスの内部ドメイン名解決 (専用インスタンスのみ)

    最終更新日:Apr 24, 2025

    バックエンドサービスの内部ドメイン名とは、API Gateway で設定されたバックエンドサービスの URL を指します。バックエンドサービスに内部 URL が設定されている場合、API Gateway はインスタンスレベルの解決機能を提供します。

    概要

    たとえば、バックエンドサービスで使用される内部 URL は、PrivateZone によって解決されます。この場合、URL の解決は、指定された仮想プライベートクラウド (VPC) 内でのみ有効になります。API Gateway インスタンスが VPC のいずれにも存在しない場合、URL へのリクエストを解決できません。この場合、API Gateway で内部ドメイン名解決を設定して、API Gateway インスタンスから URL へのアクセスを有効にすることができます。VPC 統合インスタンスの場合、API Gateway で解決レコードの重みを設定することもできます。次の図は、解決プロセスを示しています。

    image

    ステップ 1: バックエンドサービスの内部ドメイン名解決を設定する

    1. 解決を作成する

    1. API Gateway コンソールにログインします。左側のナビゲーションウィンドウで、[インスタンスとクラスタ] > [専用インスタンス] を選択します。

    2. [内部 DNS 解決] タブをクリックします。

    3. タブの右上隅にある [DNSレコードを追加] をクリックします。[インスタンスタイプ][インスタンス][内部ドメイン名] パラメーターを [DNSレコードを追加] ダイアログボックスで指定します。VPC 統合インスタンスの場合、IP と [重み] フィールドで構成される [レコード値] パラメーターも構成する必要があります。従来型の専用インスタンスの場合は、入力した内部ドメイン名が、対応する VPC 権限付与のホスト値と同じであることを確認する必要があります。

      重要

      0 から 100 までの重みを設定できます。2 つの IP アドレスに重み 1 と 2 が割り当てられている場合、トラフィックは 1:2 の比率で IP アドレスに転送されます。重みが 0 の場合、トラフィックは IP アドレスに転送されません。

    image

    2. 解決を変更する

    既存のレコードを変更できます。これを行うには、[アクション] 列の [編集] をクリックし、レコードの [IP] および [重み] パラメーターを変更します。

    説明

    レコードは、作成または変更されてから約 10 分後に有効になります。

    ステップ 2: 専用インスタンスを関連付ける

    次の 2 つの方法のいずれかで、解決を API Gateway インスタンスに関連付けることができます。

    解決の作成時に API Gateway インスタンスに解決を関連付ける

    解決を作成するときに、[インスタンス] ドロップダウンリストからインスタンスを選択します。これにより、解決の作成時に解決がインスタンスに自動的に関連付けられます。

    インスタンスリストで API Gateway インスタンスに解決を関連付ける

    1. API Gateway コンソールにログインします。左側のナビゲーションウィンドウで、[インスタンスとクラスタ] > [専用インスタンス] を選択します。

    2. [インスタンス] タブをクリックします。[関連付けられた内部ドメイン名解決] の横にある [関連付け] をクリックします。表示されるダイアログボックスで、[内部ドメイン名] ドロップダウンリストから解決を選択し、[確認] をクリックします。

    image

    説明

    解決は、関連付けまたは変更されてから約 10 分後に有効になります。

    使用上の注意

    解決がインスタンスに関連付けられると、インスタンスから内部ドメイン名へのリクエストは、設定された解決に自動的に解決されます。ドメイン名にパブリック解決がある場合でも、リクエストは解決に解決されることに注意してください。

    VPC 統合インスタンス

    • HTTP/HTTPS タイプのバックエンドサービスに内部 URL がある場合、関連する解決レコードを設定する必要があります。設定しないと、API Gateway は内部 URL へのリクエストを解決できません。

    • レコード値は、バックエンドサービスが存在する VPC のアクセス可能な CIDR ブロックに属している必要があります。

    • 解決レコードに IP アドレスが 1 つしかなく、その重みが 0 に設定されている場合、レコードは有効になりません。これは、重みが 0 の場合、トラフィックは IP アドレスに転送されないためです。

    従来の専用インスタンス

    従来の専用インスタンスを使用する場合は、解決の内部ドメイン名が VPC アクセス認証の Host 値と同じであることを確認する必要があります。こうすることで、API Gateway インスタンスが [VPC アクセス認証] でバックエンドサービスに HTTPS リクエストを送信するときに、SSL/TLS ハンドシェイク中に Host 値がサーバ名表示 (SNI) 値として使用されます。

    説明

    従来の専用インスタンスが HTTPS ベースの VPC アクセス認証を使用しているが、内部解決が設定されていない場合、SSL/TLS ハンドシェイク中に SNI は送信されません。

    制限

    • 従来の専用インスタンスと VPC 統合インスタンスを含む専用インスタンスのみが、バックエンドサービスの内部ドメイン名解決をサポートしています。

    • 単一のリージョンに最大 100 個の解決を作成できます。

    • 同じタイプの複数の専用インスタンスに解決を関連付けることができます。

    • 専用インスタンスクラスタに解決を関連付けることはできません。

    • VPC 統合インスタンスの場合:

      • A レコードのみがサポートされています。A レコードでは、ドメイン名は IPv4 アドレスを指します。

      • ドメイン名ごとに最大 20 個の A レコードを設定できます。

    • 従来の専用インスタンスの場合:

      • VPC アクセス認証のみがサポートされています。

      • 解決内にさらにレコードを追加することはできません。解決を設定した後、トラフィックはデフォルトで対応する VPC アクセス認証のマッピングされた IP アドレスに転送されます。