Amazon web services AWS API网关专用API自定义域名_Amazon Web Services_Aws Api Gateway_Amazon Api Gateway

Amazon web services AWS API网关专用API自定义域名

amazon-web-services

Amazon web services AWS API网关专用API自定义域名,amazon-web-services,aws-api-gateway,amazon-api-gateway,Amazon Web Services,Aws Api Gateway,Amazon Api Gateway,AWS文件说私有API不支持自定义域名资料来源：这到底是什么意思？我能够将自定义域名附加到私有API 但是，我面临SSL证书的问题。API网关有4个选项： RESTAPI专用 REST API Private与REST API相同，只是它只能从专有网络中访问。要从VPC内访问REST API，需要一个。如果您不使用接口VPC端点，则可以通过NAT访问API网关上的REST API，NAT通过internet网关或仅通过internet网关访问。在任何一种情况下，这都将是一个通过互

AWS文件说

私有API不支持自定义域名

资料来源：

这到底是什么意思？我能够将自定义域名附加到私有API

但是，我面临SSL证书的问题。

API网关有4个选项：

RESTAPI专用

REST API Private与REST API相同，只是它只能从专有网络中访问。要从VPC内访问REST API，需要一个。如果您不使用接口VPC端点，则可以通过NAT访问API网关上的REST API，NAT通过internet网关或仅通过internet网关访问。在任何一种情况下，这都将是一个通过互联网的公共RESTAPI

使用VPC接口端点时，AWS会生成自定义域名。该域名在VPC中用于定位端点并重定向到REST API。因此，此时您无法指定自己的自定义域名。您可以为面向公共的RESTAPI指定自定义域名

由于无法指定自己的自定义域名，因此无法使用自己的自定义证书

因为VPC接口端点在内部被称为API网关

如果您想使用自己的证书，则需要定义自己的域名，并使用API网关中定义的面向公共的REST API

或者，您可以使用VPC内部的自定义域名，为该域名生成证书。将证书放在像NGINX这样的代理服务器上，使用代理来前置接口端点。接口端点使用（ENI）并因此具有，您可以使用安全组限制来自代理的流量。在这种情况下，证书将驻留在代理服务器上，TLS将在代理服务器上终止。然后，代理服务器将通过新连接访问REST API。

您是否最终确定私有API是否可以使用自定义域？您最终为您的用例做了什么？私有http API是否有自定义域支持？