Configurer un nom de domaine personnalisé régional dans API Gateway - APIPasserelle Amazon
ConsidérationsCréation d'un nom de domaine personnalisé régional Créez un DNS enregistrement pour votre nom de domaine personnalisé régional Créez un mappage de chemin de base pour votre nom de domaine personnalisé régional

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer un nom de domaine personnalisé régional dans API Gateway

Utilisez un nom de domaine personnalisé régional pour créer une API base convivialeURL. Avec un nom de domaine personnalisé régional, vous pouvez mapper HTTP et effectuer des REST API stages vers le même nom de domaine personnalisé et utiliser l'TLSauthentification mutuelle.

Considérations

Les points suivants concernent votre nom de domaine personnalisé régional.

  • Vous devez fournir un certificat spécifique à la régionACM. Ce certificat doit se trouver dans la même région que le vôtreAPI. Pour plus d'informations sur la création ou le chargement d'un certificat de nom de domaine personnalisé, consultez Préparez les certificats dans AWS Certificate Manager.

  • Lorsque vous créez un nom de domaine personnalisé régional (ou que vous en migrez un) avec un ACM certificat, API Gateway crée un rôle lié au service dans votre compte. Le rôle lié au service est requis pour associer votre ACM certificat à votre point de terminaison régional. Le rôle est nommé AWSServiceRoleForAPIGatewayet la politique APIGatewayServiceRolePolicygérée y sera attachée. Pour de plus amples informations sur l'utilisation du rôle lié à un service, veuillez consulter Utilisation des rôles liés à un service.

  • Après avoir créé votre nom de domaine personnalisé régional, vous devez créer un DNS enregistrement pour faire pointer le nom de domaine personnalisé vers le nom de domaine régional. Cela permet au trafic lié au nom de domaine personnalisé d'être acheminé vers le nom d'hôte régional API du nom d'hôte. L'DNSenregistrement peut être de type « A » CNAME ou « A ».

Création d'un nom de domaine personnalisé régional

La procédure suivante montre comment créer un nom de domaine personnalisé régional. Une fois cette procédure terminée, vous devez créer un DNS enregistrement pour faire pointer le nom de domaine personnalisé vers le nom de domaine régional.

AWS Management Console

  1. Connectez-vous à la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway.

  2. Sélectionnez Noms de domaine personnalisés dans le volet de navigation principal.

  3. Sélectionnez Create (Créer).

  4. Pour Nom de domaine, entrez un nom de domaine.

  5. Pour TLSVersion minimale, sélectionnez une version.

  6. Sous Configuration du point de terminaison, pour le type de API point de terminaison, choisissez Régional.

  7. Choisissez un certificat ACM. Le certificat doit se trouver dans la même région que leAPI.

  8. Sélectionnez Create (Créer).

AWS CLI

La create-domain-namecommande suivante peut être utilisée pour créer un nom de domaine personnalisé :

aws apigatewayv2 create-domain-name \ 
    --domain-name 'regional.example.com' \
    --domain-name-configurations CertificateArn=arn:aws:acm:us-west-2:123456789012:certificate/123456789012-1234-1234-1234-12345678

S'il aboutit, cet appel renvoie un résultat similaire à ce qui suit :

{
    "ApiMappingSelectionExpression": "$request.basepath",
    "DomainName": "regional.example.com",
    "DomainNameConfigurations": [
        {
            "ApiGatewayDomainName": "d-numh1z56v6.execute-api.us-west-2.amazonaws.com",
            "CertificateArn": "arn:aws:acm:us-west-2:123456789012:certificate/123456789012-1234-1234-1234-12345678",
            "DomainNameStatus": "AVAILABLE",
            "EndpointType": "REGIONAL",
            "HostedZoneId": "Z2OJLYMUO9EFXC",
            "SecurityPolicy": "TLS_1_2"
        }
    ]
}

La valeur de la DomainNameConfigurations propriété renvoie le nom API d'hôte du Regional. Vous devez créer un DNS enregistrement pour faire pointer votre nom de domaine personnalisé vers ce nom de domaine régional. Cela permet au trafic lié au nom de domaine personnalisé d'être acheminé vers le nom d'hôte API de cette région.

Créez un DNS enregistrement pour votre nom de domaine personnalisé régional

La procédure suivante montre comment créer un DNS enregistrement pour faire pointer votre nom de domaine personnalisé vers votre nouveau nom de domaine régional.

AWS Management Console

Pour utiliser le AWS Management Console, suivez la documentation Route 53 sur la configuration de Route 53 pour acheminer le trafic vers API Gateway.

AWS CLI

Pour configurer vos DNS enregistrements afin de mapper le nom de domaine personnalisé régional à son nom d'hôte correspondant à l'ID de zone hébergée donné, créez d'abord un JSON fichier contenant la configuration permettant de configurer un DNS enregistrement pour le nom de domaine régional.

Ce qui suit setup-dns-record.json montre comment créer un DNS A enregistrement pour mapper un nom de domaine personnalisé régional (regional.example.com) à son nom d'hôte régional (d-numh1z56v6.execute-api.us-west-2.amazonaws.com) fourni dans le cadre de la création du nom de domaine personnalisé. Les propriétés DNSName et HostedZoneId d'AliasTarget peuvent prendre respectivement les valeurs regionalDomainName et regionalHostedZoneId du nom de domaine personnalisé. Vous pouvez également obtenir la zone hébergée régionale Route 53 IDs dans Amazon API Gateway Endpoints and Quotas.

{
  "Changes": [
    {
      "Action": "CREATE",
      "ResourceRecordSet": {
        "Name": "regional.example.com",
        "Type": "A",
        "AliasTarget": {
          "DNSName": "d-numh1z56v6.execute-api.us-west-2.amazonaws.com",
          "HostedZoneId": "Z2OJLYMUO9EFXC",
          "EvaluateTargetHealth": false
        }
      }
    }
  ]
}

Voici comment change-resource-record-setscréer un DNS enregistrement pour votre nom de domaine personnalisé régional :

aws route53 change-resource-record-sets \
    --hosted-zone-id Z2OJLYMUO9EFXC \
    --change-batch file://path/to/your/setup-dns-record.json

Remplacez le hosted-zone-id par l'ID de zone hébergée Route 53 de l'DNSenregistrement enregistré dans votre compte. La valeur du change-batch paramètre pointe vers un JSON fichier (setup-dns-record.json) dans un dossier (path/to/your).

Créez un mappage de chemin de base pour votre nom de domaine personnalisé régional

Après avoir créé un DNS enregistrement, vous créez un mappage de chemin de base pour associer votre nom de domaine API au nom de domaine personnalisé. Par exemple, vous pouvez associer la scène test pour l'APIID de au nom de domaine personnalisé abc123 à l'regional.example.comaide de la clé de API mappage demyApi. Cela fait correspondre le API https://abcd1234.execute-api.us-west-2.amazonaws.com/test àhttps://regional.example.com/myApi.

AWS Management Console

  1. Connectez-vous à la console API Gateway à l'adresse https://console.aws.amazon.com/apigateway.

  2. Choisissez un nom de domaine personnalisé.

  3. Choisissez Configurer les API mappages.

  4. Choisissez Ajouter un nouveau mappage.

  5. Spécifiez APIle stade et le chemin du mappage.

  6. Choisissez Save (Enregistrer).

AWS CLI

La create-api-mappingcommande suivante peut être utilisée pour créer un mappage de chemin de base :

aws apigatewayv2 create-api-mapping \
    --domain-name 'regional.example.com' \
    --api-mapping-key 'myApi' \
    --api-id abcd1234 \
    --stage 'test'

Par conséquent, la base URL utilisant le nom de domaine personnalisé pour le API qui est déployé dans la phase devienthttps://regional.example.com/myAPI.

Avec un nom de domaine personnalisé régional, vous pouvez créer un API mappage à plusieurs niveaux, tels quehttps://regional.example.com/orders/v1/items/123. Vous pouvez également mapper HTTP et effectuer des REST API stages avec le même nom de domaine personnalisé. Pour de plus amples informations, veuillez consulter Associez API les étapes à un nom de domaine personnalisé pour REST APIs.