如何在 VPC 端點使用內部部署 DNS 時存取私有 API Gateway API？

解決方法

若要在 VPC 端點使用內部部署 DNS 時對 API Gateway 名稱解析錯誤進行疑難排解，請執行下列動作：

1.    在 VPC 中建立 Amazon Route 53 Resolver。如需詳細資訊，請參閱開始使用 Route 53 Resolver。
**注意：**在 VPC 中建立 Route 53 Resolver 可讓 Route 53 Resolver 在 VPC 中解析 VPC 端點的主機名稱。

2.    將 DNS 轉寄站新增至內部部署 DNS 伺服器。設定 DNS 轉寄站時，請執行下列動作：
設定 DNS 轉寄站，以便將 DNS 查詢轉送至您在步驟 1 中建立的 Route 53 Resolver。
將規則新增至 DNS 轉寄站，讓它只能轉寄以 amazonaws.com 結尾的 DNS 查詢。(VPC 端點的網域名稱。)

如需詳細資訊，請參閱建立傳入和傳出端點時的注意事項。

**注意：**您必須擁有 DNS 轉寄站的目標 IP 地址，才能設定 DNS 轉寄站。

若要取得 DNS 轉寄站的目標 IP 地址

1.    開啟 Route 53 主控台。

2.    在左側導覽窗格的解析器區段中，選擇 Inbound endpoints（傳入端點）。

3.    開啟 VPC 傳入端點的詳細資訊頁面。

4.    記下解析器 IP 地址區段中列出的 IP 地址。這些是 DNS 轉寄站的目標 IP 地址。

**注意：**為內部部署 DNS 伺服器建立 DNS 轉寄站的步驟，會因每部 DNS 伺服器而有所不同。如需詳細資訊，請參閱您的內部部署 DNS 伺服器手冊。

---

相關資訊

適用於混合雲端的 Route 53 Resolver

在 VPC 和您網路之間解析 DNS 查詢