Как определить настраиваемое доменное имя для API Amazon API Gateway с закрытым типом конечной точки

Question

Мы настраиваем шлюз API так, чтобы он был доступен только внутри VPC или конечных точек VPC . В AWS API Gateway вы можете создать собственный домен с конфигурацией Edge или Regional . Есть ли способ каким-либо образом сопоставить DNS-имя из Route53 с «уродливым» DNS-именем API-шлюза для частного типа или с DNS-именем конечной точки VPC, но с установкой параметра заголовка автоматически (это также можно отправить запрос VPC Endpoint, но с указанием header: <APIGW DNS>)?

Answer 1

Это невозможно.

Пользовательские доменные имена не поддерживаются для частных API.

https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html

Если вы действительно хотели эту функцию, ее можно выполнить с помощью прокси-сервера (например, HAProxy или Nginx), работающего внутри VPC, который принимает запросы для пользовательского домена и перенаправляет запросы в частную конечную точку шлюза API. используя правильный заголовок Host и правильный SNI TLS ... но это увеличивает сложность и создает дополнительную зависимость в вашем стеке, которая кажется неоправданной только для того, чтобы иметь неприглядное доменное имя для API, который потребляется только внутренне ,