AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Comment puis-je configurer un nom de domaine personnalisé public pour mon API Gateway ?

Lecture de 5 minute(s)

Je souhaite utiliser un nom de domaine personnalisé pour mon Amazon Gateway API à la place de l’URL de base par défaut.

Brève description

Pour les API Gateway; vous pouvez créer des noms de domaines personnalisés de deux types : Régionaux, ou (pour les API REST uniquement) optimisés pour la périphérie.

Remarque : API Gateway prend en charge les noms de domaine personnalisés pour les API privées.

Pour configurer un nom de domaine personnalisé pour votre API Gateway, procédez comme suit :

Demandez ou importez un certificat SSL/TLS.
Créez le nom de domaine personnalisé pour votre API REST, API HTTP ou API WebSocket.
Pour tester la configuration, utilisez le nouveau nom de domaine personnalisé pour appeler votre API.

Pour configurer correctement un domaine personnalisé, vous devez comprendre les différences entre les types de noms de domaine personnalisés. Voici quelques-unes des principales différences entre les noms de domaines personnalisés régionaux et les noms de domaine optimisés pour la périphérie.

Pour les points de terminaison cibles, les noms de domaine personnalisés régionaux utilisent un point de terminaison d'API régional. Les noms de domaines personnalisés optimisés pour la périphérie utilisent une distribution Amazon CloudFront.
Pour les certificats SSL/TLS, les noms de domaines personnalisés régionaux doivent utiliser un certificat SSL/TLS situé dans la même région AWS que votre API. Les noms de domaine personnalisés optimisés pour la périphérie doivent utiliser un certificat situé dans la région suivante : USA Est (Virginie du Nord) (us-east-1).
Pour les noms de domaine personnalisés, vous pouvez partager des noms de domaine personnalisés régionaux dans différentes régions AWS. Les noms de domaine personnalisés optimisés pour la périphérie sont uniques. Il n’est pas possible d’associer des noms de domaine personnalisés à plusieurs distributions CloudFront.
Pour les noms de domaine, il n’est pas possible de mapper un nom de domaine personnalisé régional pour une API WebSocket à une API REST ou HTTP. Toutefois, vous pouvez associer un domaine personnalisé régional aux API REST et HTTP. Pour les API REST, les noms de domaines personnalisés régionaux comme les noms de domaines optimisés pour la périphérie peuvent être mappés à des points de terminaison d’API optimisés pour la périphérie, à des points de terminaison d’API régionaux, ou aux deux. Pour les API WebSocket et les API HTTP, la seule version TLS prise en charge est TLS 1.2.

Résolution

Demander ou importer un certificat SSL/TLS

Avant de créer un nom de domaine personnalisé pour votre API, vous devez effectuer l’une des opérations suivantes :

Demandez un certificat SSL/TLS auprès d’AWS Certificate Manager (ACM).
Importez un certificat SSL/TLS dans ACM.

Remarque : Pour plus d’informations, consultez la section Préparer des certificats dans AWS Certificate Manager.

Lorsque vous demandez ou importez le certificat, vous devez remplir les conditions suivantes :

Pour réussir les contrôles de validation du domaine, le certificat doit inclure le nom de domaine personnalisé comme nom de domaine alternatif.
Remarque : Pour plus d’informations sur les contrôles de validation avec les distributions CloudFront (pour les noms de domaines personnalisés optimisés pour la périphérie), consultez la section Amélioration continue de la sécurité de domaine sur Amazon CloudFront. Les noms de domaines personnalisés régionaux font l’objet de contrôles de validation similaires.
Pour un nom de domaine personnalisé régional, le certificat ACM doit se trouver dans la même région que votre API.

Créer le nom de domaine personnalisé de l’API REST, de l’API HTTP ou de l’API WebSocket

Pour les API REST, suivez les instructions de la section Nom de domaine personnalisé pour les API REST publiques dans API Gateway.

Pour les API HTTP, suivez les instructions de la section Noms de domaine personnalisés pour les API HTTP dans API Gateway.

Pour les API WebSocket, suivez les instructions de la section Noms de domaine personnalisés pour les API WebSocket dans l’API.

Acheminer le trafic vers une API API Gateway

Pour acheminer le trafic vers votre domaine personnalisé, utilisez Amazon Route 53.

Pour acheminer le trafic vers votre API API Gateway, suivez les instructions de la section Configuration de Route 53 pour acheminer le trafic vers un point de terminaison API Gateway.

Lors de la configuration de Route 53, vous devez créer une zone hébergée publique ou une zone hébergée privée. Pour les applications connectées à Internet comprenant des ressources que vous souhaitez mettre à la disposition des utilisateurs, choisissez une zone hébergée publique. Pour plus d’informations, consultez la section Utilisation de zones hébergées.

Pour déterminer où le trafic de votre domaine est acheminé, Route 53 utilise des enregistrements. Les enregistrements d’alias facilitent la transmission des requêtes DNS vers les ressources AWS, tandis que les enregistrements CNAME (sans alias) peuvent rediriger les requêtes DNS en dehors des ressources AWS. Pour plus d’informations, consultez la section Choix entre des enregistrement avec ou sans alias.

Tester la configuration

Pour tester la configuration, vous pouvez utiliser le nouveau nom de domaine personnalisé pour appeler l'API :

Utilisez le mappage de chemin de base que vous indiquez lors de la création du nom de domaine personnalisé pour exécuter une commande curl sur le nom de domaine.
Remarque : Pour obtenir plus de renseignements sur curl, consultez le site Web du projet curl.
Vérifiez que la réponse au nom de domaine personnalisé est identique à celle que vous obtenez lorsque vous appelez l’URL de l’étape d’API.

Informations connexes

Migrer un nom de domaine personnalisé vers un autre type de point de terminaison d'API dans API Gateway

Demander un certificat public dans AWS Certificate Manager.

Sujets: Serverless Front-End Web & Mobile Networking & Content Delivery
Balises: Amazon API Gateway
Langue: Français

Vidéos associées

Regarder la vidéo de Rajesh pour en savoir plus (11:52)

AWS OFFICIELA mis à jour il y a 3 mois

Aucun commentaire

Contenus pertinents

Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 2 ans
J'ai un nom de domaine sur un compte fermé et je voudrais le résilier mais je peux pas
nathan
demandé il y a un an
Facturation d'un nom de domain qui n'a pas été tranféré
Mathieu Green
demandé il y a 2 ans
Impossible d’obtenir l’entrée TXT pour vérifier mon domaine dans SES
rePost-User-1125693
demandé il y a 5 mois
Problème de vérification DNS sur Route 53 malgré propagation réussie
Herobrix
demandé il y a 10 mois
Comment utiliser un runbook SAW pour résoudre les problèmes liés à mon nom de domaine personnalisé dans API Gateway ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre les erreurs d’expiration de certificat ou de « certificat non valide » lors de l'invocation d'une API API Gateway à l'aide d'un nom de domaine personnalisé ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre les erreurs 403 « missing authentication token » lors de l'invocation des API REST ou HTTP d'API Gateway avec un nom de domaine personnalisé ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre les erreurs de résolution DNS ou d’incompatibilité du certificat SSL pour mon nom de domaine personnalisé API Gateway ?
AWS OFFICIELA mis à jour il y a 10 mois