VPC エンドポイントがオンプレミス DNS を使用する場合、プライベート API Gateway API にアクセスするにはどうすればよいですか?

最終更新日: 2021 年 4 月 19 日

カスタムのオンプレミスドメインネームシステム (DNS) サーバーがある Virtual Private Cloud (VPC) を使用しています。プライベート Amazon API Gateway API 用の VPC エンドポイントを作成した後に API を呼び出そうとすると、名前解決エラーが表示されます。この問題を解決する方法を教えてください。

解決方法

VPC エンドポイントがオンプレミス DNS を使用するとき発生する API Gateway からの名前解決エラーのトラブルシューティングを行うには、次の手順を実行します。

1.    VPC で Amazon Route 53 Resolver を作成します。詳細については、「Route 53 Resolver の開始方法」を参照してください。
注: VPC で Route 53 Resolver を作成すると、Route 53 Resolver で VPC 内の VPC エンドポイントのホスト名を解決できます。

2.    オンプレミス DNS サーバーに DNS フォワーダーを追加します。DNS フォワーダーを設定するときに次の手順を実行します。
ステップ 1 で作成した Route 53 Resolver に DNS クエリを転送するように DNS フォワーダーを構成します。
末尾が amazonaws.com の DNS クエリのみを転送するルールを DNS フォワーダーに追加します。(VPC エンドポイントのドメイン名)

詳細については、「インバウンドエンドポイントとアウトバウンドエンドポイントを作成する際の考慮事項」を参照してください。

注: DNS フォワーダーを設定するには、DNS フォワーダーの宛先 IP アドレスが必要です。

DNS フォワーダーの宛先 IP アドレスを取得するには

1.    Route 53 コンソールを開きます。

2.    左側のナビゲーションパネルの [リゾルバー] セクションで [インバウンドエンドポイント] を選択します。

3.    VPC のインバウンドエンドポイントの [詳細] ページを開きます。

4.    リゾルバーの [IP アドレス] セクションにリストされている IP アドレスをメモします。これらが DNS フォワーダーの宛先 IP アドレスです。

注: オンプレミス DNS サーバーの DNS フォワーダーを作成する手順は、DNS サーバーごとに異なります。詳細については、オンプレミス DNS サーバーのマニュアルを参照してください。