API Gateway API에 사용자 지정 도메인 이름을 설정하려면 어떻게 해야 합니까?

4분 분량
0

내 Amazon API Gateway API에 대해 기본 URL 대신 사용자 지정 도메인 이름을 사용하고 싶습니다. 어떻게 설정해야 합니까?

간략한 설명

API 게이트웨이 API에 대해 생성할 수 있는 사용자 지정 도메인 이름에는 리전 또는 (REST API의 경우) 엣지 최적화의 두 가지 유형이 있습니다.

참고: 사용자 지정 도메인 이름은 프라이빗 API에서 지원되지 않습니다.

API 게이트웨이 API에 대한 사용자 지정 도메인 이름을 설정하려면 다음을 수행합니다.

다음은 리전 및 엣지 최적화 사용자 지정 도메인 이름 간의 몇 가지 주요 차이점입니다.

대상 엔드포인트 차이점

리전 사용자 지정 도메인 이름은 리전 API 엔드포인트를 사용합니다.

엣지 최적화 사용자 지정 도메인 이름은 Amazon CloudFront 배포를 사용합니다.

SSL/TLS 인증서 차이점

리전 사용자 지정 도메인 이름은 API와 동일한 AWS 리전에 있는 SSL/TLS 인증서를 사용해야 합니다.

엣지 최적화 사용자 지정 도메인 이름은 미국 동부(버지니아 북부)(us-east-1) 리전에 있는 인증서를 사용해야 합니다.

사용자 지정 도메인 이름 차이점

리전 사용자 지정 도메인 이름은 서로 다른 AWS 리전에 있는 다른 리전 사용자 지정 도메인 이름에서 공유할 수 있습니다.

엣지 최적화 사용자 지정 도메인 이름은 고유하며 둘 이상의 CloudFront 배포와 연결할 수 없습니다.

도메인 이름 매핑 차이점

WebSocket API에 대한 리전 사용자 지정 도메인 이름은 REST API 또는 HTTP API에 매핑할 수 없습니다. 하지만 리전 사용자 지정 도메인은 REST API 및 HTTP API와 연결할 수 있습니다.

REST API의 경우, 엣지 최적화 및 리전 사용자 지정 도메인 이름 모두에 엣지 최적화 API 엔드포인트, 리전 API 엔드포인트, 또는 둘 다에 대한 매핑이 있을 수 있습니다.

WebSocket API 및 HTTP API의 경우 TLS 1.2가 유일하게 지원되는 TLS 버전입니다.

해결 방법

SSL/TLS 인증서 요청 또는 가져오기

API에 대한 사용자 지정 도메인 이름을 만들기 전에 다음 중 하나를 수행해야 합니다.

  • AWS Certificate Manager(ACM)의 SSL/TLS 인증서 요청
    -또는-
  • SSL/TLS 인증서를 ACM으로 가져오기

참고: 자세한 내용은 AWS Certificate Manager에서 인증서 준비하기를 참조하세요.

인증서를 요청하거나 가져올 때 다음 요구 사항에 유의하세요.

  • 도메인 유효성 확인 검사를 통과하려면 인증서에 사용자 지정 도메인 이름이 대체 도메인 이름으로 포함되어야 합니다.
    참고: CloudFront 배포 유효성 확인 검사(엣지 최적화 사용자 지정 도메인 이름의 경우)에 대한 자세한 내용은 Amazon CloudFront에서 지속적인 도메인 보안 개선을 참조하세요. 리전 사용자 지정 도메인 이름에 대한 유사한 유효성 확인 검사가 있습니다.
  • 엣지 최적화 사용자 지정 도메인 이름의 경우 ACM 인증서는 미국 동부(버지니아 북부)(us-east-1) 리전에 있어야 합니다.
  • 리전 사용자 지정 도메인 이름의 경우 ACM 인증서는 API와 동일한 리전에 있어야 합니다.

REST API, HTTP API 또는 WebSocket API에 대한 사용자 지정 도메인 이름 만들기

REST API의 경우 REST API에 대한 사용자 지정 도메인 이름 설정의 지침을 따릅니다.

HTTP API의 경우 HTTP API에 대한 사용자 지정 도메인 이름 설정의 지침을 따릅니다.

WebSocket API의 경우 WebSocket API에 대한 사용자 정의 도메인 이름 설정의 지침을 따릅니다.

API 게이트웨이 API로 트래픽 라우팅

Amazon Route 53를 사용하여 트래픽을 사용자 지정 도메인으로 라우팅합니다. 이렇게 하면 사용자가 도메인을 방문할 때 액세스할 수 있는 리소스를 보다 세부적으로 제어할 수 있습니다.

트래픽을 API Gateway 엔드포인트로 라우팅하도록 Route 53 구성의 지침을 따릅니다.

  • Route 53를 구성할 때는 퍼블릭 호스팅 영역 또는 프라이빗 호스팅 영역을 생성해야 합니다. 사용자에게 제공하려는 리소스가 있는 인터넷 연결 애플리케이션의 경우 퍼블릭 호스팅 영역을 선택합니다. 자세한 내용은 호스팅 영역 작업을 참조하세요.
  • Route 53는 레코드를 사용하여 도메인에 대해 트래픽이 라우팅되는 위치를 결정합니다. 별칭 레코드는 AWS 리소스에 대한 DNS 쿼리를 더 쉽게 제공하는 반면, CNAME(비 별칭) 레코드는 DNS 쿼리를 AWS 리소스 외부로 리디렉션할 수 있습니다. 자세한 내용은 별칭 및 비 별칭 레코드 선택을 참조하세요.

새 사용자 지정 도메인 이름을 사용하여 API를 호출하여 설정 테스트

1.    사용자 지정 도메인 이름을 생성할 때 지정한 기본 경로 매핑을 사용하여 도메인 이름에서 curl 명령을 실행합니다.
참고: curl에 대한 자세한 내용은 curl 프로젝트 웹 사이트를 참조하십시오.

2.    사용자 지정 도메인 이름에 대한 응답이 API 단계 URL을 호출할 때 수신하는 응답과 동일한지 확인합니다.


관련 정보

사용자 지정 도메인 이름을 다른 API 엔드포인트로 마이그레이션

공인 인증서 요청

댓글 없음

관련 콘텐츠