オンプレミスネットワークから Amazon API Gateway に接続したいと考えています。
オンプレミスネットワークから直接、次の API に接続できます。
ただし、プライベート REST API には、インターフェイス VPC エンドポイントを介して Amazon Virtual Private Cloud (Amazon VPC) 内からのみアクセスできます。
前提条件: オンプレミスネットワークをインターネットに接続する必要があります。また、オンプレミスネットワークのファイアウォールが、API Gateway エンドポイントに出入りするトラフィックを許可する必要があります。
オンプレミスネットワークを API Gateway に接続するには、次のドキュメントを参照してください。
設定に基づいて、次のアクセス方法のいずれかを選択します。
注: インターフェイスエンドポイントのセキュリティグループは、TCP ポート 443 でオンプレミスのソース CIDR 範囲からのインバウンドトラフィックを許可する必要があります。また、プライベート API リソースポリシーを更新して、ソース VPC または VPC エンドポイントからのプライベート API トラフィックを許可する必要があります。
Direct Connect
Amazon VPC にオンプレミスネットワークを接続するためにAWS Direct Connect を使用できます。また、パブリック DNS 名を使用してプライベート API にアクセスすることもできます。
Route 53 のエイリアス
VPC エンドポイントをプライベート REST API に関連付けます。その後、生成された Amazon Route 53 エイリアス DNS レコードを使用してプライベート API を呼び出します。
プライベート DNS 名
プライベート DNS を使用する場合は、オンプレミスネットワークからプライベート API にアクセスするためにプライベート DNS 名を使用できます。Route 53 Resolver のインバウンドエンドポイントを設定し、その後にプライベート DNS のすべての DNS クエリをオンプレミスネットワークからエンドポイントに転送します。
パブリック DNS 名
オンプレミスネットワークからプライベート API にアクセスするためにエンドポイント固有の DNS ホスト名を使用できます。
VPC エンドポイントがオンプレミス DNS を使用する場合、プライベート API Gateway API にアクセスするにはどうすればよいですか?