Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Siapkan nama domain kustom yang dioptimalkan tepi di API Gateway
Saat Anda membuat nama domain khusus untuk API yang dioptimalkan tepi, API Gateway menyiapkan CloudFront distribusi dan catatan DNS untuk memetakan nama domain API ke nama domain CloudFront distribusi. Permintaan untuk API kemudian dirutekan ke API Gateway melalui distribusi yang dipetakan CloudFront . Pemetaan ini untuk permintaan API yang terikat untuk nama domain kustom yang akan dirutekan ke API Gateway melalui distribusi yang CloudFront dipetakan.
## Pertimbangan-pertimbangan
Berikut ini adalah pertimbangan untuk nama domain kustom yang dioptimalkan tepi Anda:
+ Untuk menyiapkan nama domain kustom yang dioptimalkan tepi atau memperbarui sertifikatnya, Anda harus memiliki izin untuk memperbarui CloudFront distribusi.
Izin berikut diperlukan untuk memperbarui CloudFront distribusi:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowCloudFrontUpdateDistribution",
"Effect": "Allow",
"Action": [
"cloudfront:updateDistribution"
],
"Resource": [
"*"
]
}
]
}
```
------
+ Anda harus meminta atau mengimpor sertifikat untuk nama domain kustom yang dioptimalkan tepi Anda di Wilayah AS Timur (Virginia N.). `us-east-1`
+ CloudFront Distribusi yang dibuat oleh API Gateway dimiliki oleh akun khusus Wilayah yang berafiliasi dengan API Gateway. Saat melacak operasi untuk membuat dan memperbarui CloudFront distribusi seperti itu CloudTrail, Anda harus menggunakan ID akun API Gateway ini. Untuk informasi selengkapnya, lihat [Log pembuatan nama domain kustom di CloudTrail](#how-to-custom-domain-log-cloudfront-distribution-update-in-cloudtrail).
+ API Gateway mendukung nama domain kustom yang dioptimalkan tepi dengan memanfaatkan Server Name Indication (SNI) pada distribusi. CloudFront Untuk informasi selengkapnya tentang penggunaan nama domain khusus pada CloudFront distribusi, termasuk format sertifikat yang diperlukan dan ukuran maksimum panjang kunci sertifikat, lihat [Menggunakan Nama Domain Alternatif dan HTTPS](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-https-alternate-domain-names.html) di *Panduan CloudFront Pengembang Amazon*
+ Nama domain kustom yang dioptimalkan tepi membutuhkan waktu sekitar 40 menit untuk siap.
+ Setelah membuat nama domain kustom yang dioptimalkan tepi, Anda harus membuat catatan DNS untuk memetakan nama domain kustom ke nama distribusi. CloudFront
## Buat nama domain kustom yang dioptimalkan tepi
Prosedur berikut menjelaskan cara membuat nama domain kustom yang dioptimalkan tepi untuk API.
------
#### [ Konsol Manajemen AWS ]
1. Masuk ke konsol API Gateway di [https://console.aws.amazon.com/apigateway](https://console.aws.amazon.com/apigateway).
1. Pilih **Nama domain khusus** dari panel navigasi utama.
1. Pilih **Tambahkan nama domain**.
1. Untuk **nama Domain**, masukkan nama domain.
1. Untuk **mode Routing**, pilih **API\$1MAPPING\$1ONLY**.
1. Untuk **jenis endpoint API**, pilih **Edge-optimized**.
1. Pilih versi TLS minimum.
1. Pilih sertifikat ACM.
1. Pilih **Tambahkan nama domain**.
------
#### [ REST API ]
1. Panggil [domainname:create](https://docs.aws.amazon.com/apigateway/latest/api/API_CreateDomainName.html), tentukan nama domain kustom dan ARN dari sertifikat yang disimpan di. AWS Certificate Manager
Panggilan API yang berhasil mengembalikan `201 Created` respons yang berisi ARN sertifikat serta nama CloudFront distribusi terkait dalam muatannya.
1. Perhatikan nama domain CloudFront distribusi yang ditunjukkan pada output. Anda memerlukannya di langkah berikutnya untuk mengatur target alias A-record domain kustom di DNS Anda.
Untuk contoh kode panggilan REST API ini, lihat [domainname:create](https://docs.aws.amazon.com/apigateway/latest/api/API_CreateDomainName.html).
------
Nama domain khusus yang dioptimalkan tepi membutuhkan waktu sekitar 40 menit untuk siap, tetapi konsol segera menampilkan nama domain CloudFront distribusi terkait, dalam bentuk`distribution-id.cloudfront.net`, bersama dengan sertifikat ARN. Sementara itu, Anda dapat membuat pemetaan jalur dasar atau aturan perutean dan kemudian mengonfigurasi alias catatan DNS untuk memetakan nama domain kustom ke nama domain distribusi terkait. CloudFront
## Konfigurasikan pemetaan jalur dasar API dengan nama domain khusus sebagai nama hostnya
Karena Anda mengatur mode perutean`API_MAPPING_ONLY`, Anda dapat menggunakan pemetaan jalur dasar untuk menggunakan satu nama domain kustom sebagai nama host dari beberapa. APIs Ini membuat API dapat diakses melalui kombinasi nama domain khusus dan jalur dasar terkait.
Misalnya, jika di API Gateway, Anda membuat API bernama `PetStore` dan API lain bernama `Dogs` lalu menyiapkan nama domain kustom`api.example.com`, Anda dapat mengatur URL `PetStore` API sebagai`https://api.example.com`.
Ini mengaitkan `PetStore` API dengan jalur dasar string kosong. Jika Anda menetapkan URL `PetStore` API sebagai`https://api.example.com/PetStore`, ini mengaitkan `PetStore` API dengan jalur dasar. `PetStore` Anda dapat menetapkan jalur dasar `MyDogList` untuk `Dogs` API. URL kemudian `https://api.example.com/MyDogList` adalah URL root dari `Dogs` API.
Untuk mengonfigurasi pemetaan API di beberapa level, Anda hanya dapat menggunakan nama domain kustom Regional. Nama domain kustom yang dioptimalkan tepi tidak didukung. Untuk informasi selengkapnya, lihat [Gunakan pemetaan API untuk menghubungkan tahapan API ke nama domain khusus untuk REST APIs](rest-api-mappings.md).
Prosedur berikut menyiapkan pemetaan API untuk memetakan jalur dari nama domain kustom Anda ke tahapan API Anda.
------
#### [ Konsol Manajemen AWS ]
1. Masuk ke konsol API Gateway di [https://console.aws.amazon.com/apigateway](https://console.aws.amazon.com/apigateway).
1. Pilih **Nama domain khusus** dari panel navigasi utama konsol API Gateway.
1. Pilih nama domain khusus.
1. Pilih **Konfigurasi pemetaan API**.
1. Pilih **Tambahkan pemetaan baru**.
1. Tentukan **API**, **Stage**, dan **Path** (opsional) untuk pemetaan.
1. Pilih **Simpan**.
------
#### [ REST API ]
Panggil [basepathmapping:create](https://docs.aws.amazon.com/apigateway/latest/api/API_CreateBasePathMapping.html) pada nama domain kustom tertentu, tentukan properti`restApiId`, dan deployment dalam `basePath` payload permintaan. `stage`
Panggilan API yang berhasil mengembalikan `201 Created` respons.
Untuk contoh kode panggilan REST API, lihat [basepathmapping:create](https://docs.aws.amazon.com/apigateway/latest/api/API_CreateBasePathMapping.html).
------
Untuk fleksibilitas lebih lanjut tentang cara Anda merutekan lalu lintas ke Anda APIs, Anda dapat mengubah mode perutean ke `ROUTING_RULE_ONLY` atau `ROUTING_RULE_THEN_API_MAPPING` dan membuat aturan perutean. Untuk informasi selengkapnya, lihat [Kirim lalu lintas ke Anda APIs melalui nama domain kustom Anda di API Gateway](rest-api-routing-mode.md).
## Buat catatan DNS untuk nama domain kustom yang dioptimalkan tepi
Setelah Anda memulai pembuatan nama domain kustom yang dioptimalkan tepi, siapkan alias catatan DNS.
Kami menyarankan Anda menggunakan Route 53 untuk membuat alias A-record untuk nama domain kustom Anda dan menentukan nama domain CloudFront distribusi sebagai target alias. Ini berarti bahwa Route 53 dapat merutekan nama domain kustom Anda meskipun itu adalah puncak zona. Untuk informasi selengkapnya, lihat [Memilih Antara Kumpulan Rekaman Sumber Daya Alias dan Non-Alias di Panduan Pengembang](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-choosing-alias-non-alias.html) *Amazon Route 53*.
Untuk petunjuk tentang Amazon Route 53, lihat [Merutekan lalu lintas ke API Amazon API Gateway dengan menggunakan nama domain Anda](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-api-gateway.html) di *Panduan Pengembang Amazon Route 53*.
## Log pembuatan nama domain kustom di CloudTrail
Saat CloudTrail diaktifkan untuk mencatat panggilan API Gateway yang dilakukan oleh akun Anda, API Gateway mencatat pembaruan CloudFront distribusi terkait saat nama domain khusus dibuat atau diperbarui untuk API. Log ini tersedia di`us-east-1`. Karena CloudFront distribusi ini dimiliki oleh API Gateway, masing-masing CloudFront distribusi yang dilaporkan diidentifikasi oleh salah satu akun API Gateway khusus Wilayah berikut, bukan ID IDs akun pemilik API.
| **Wilayah** | **ID Akun** |
| --- | --- |
| us-east-1 | 392220576650 |
| us-east-2 | 718770453195 |
| us-west-1 | 968246515281 |
| us-west-2 | 109351309407 |
| ca-central-1 | 796887884028 |
| eu-west-1 | 631144002099 |
| eu-west-2 | 544388816663 |
| eu-west-3 | 061510835048 |
| eu-central-1 | 474240146802 |
| eu-central-2 | 166639821150 |
| eu-north-1 | 394634713161 |
| eu-south-1 | 753362059629 |
| eu-south-2 | 359345898052 |
| ap-northeast-1 | 969236854626 |
| ap-northeast-2 | 020402002396 |
| ap-northeast-3 | 360671645888 |
| ap-southeast-1 | 195145609632 |
| ap-southeast-2 | 798376113853 |
| ap-southeast-3 | 652364314486 |
| ap-southeast-4 | 849137399833 |
| ap-south-1 | 507069717855 |
| ap-south-2 | 644042651268 |
| ap-east-1 | 174803364771 |
| sa-east-1 | 287228555773 |
| me-south-1 | 855739686837 |
| me-central-1 | 614065512851 |
## Putar sertifikat yang diimpor ke ACM
ACM secara otomatis menangani pembaruan sertifikat yang dikeluarkannya. Anda tidak perlu memutar sertifikat yang dikeluarkan ACM untuk nama domain kustom Anda. CloudFront menanganinya atas nama Anda.
Namun, jika Anda mengimpor sertifikat ke ACM dan menggunakannya untuk nama domain khusus, Anda harus memutar sertifikat sebelum kedaluwarsa. Ini melibatkan mengimpor sertifikat pihak ketiga baru untuk nama domain dan memutar sertifikat yang ada ke yang baru. Anda perlu mengulangi proses ketika sertifikat yang baru diimpor kedaluwarsa. Atau, Anda dapat meminta ACM untuk mengeluarkan sertifikat baru untuk nama domain dan memutar yang sudah ada ke sertifikat baru yang dikeluarkan ACM. Setelah itu, Anda dapat meninggalkan ACM dan CloudFront menangani rotasi sertifikat untuk Anda secara otomatis. Untuk membuat atau mengimpor sertifikat ACM baru, ikuti langkah-langkahnya. [Untuk membuat atau mengimpor SSL/TLS sertifikat ke ACM](how-to-specify-certificate-for-custom-domain-name.md#how-to-specify-certificate-for-custom-domain-name-setup)
Prosedur berikut menjelaskan cara memutar sertifikat untuk nama domain.
**catatan**
Dibutuhkan sekitar 40 menit untuk memutar sertifikat yang diimpor ke ACM.
------
#### [ Konsol Manajemen AWS ]
1. Meminta atau mengimpor sertifikat di ACM.
1. Masuk ke konsol API Gateway di [https://console.aws.amazon.com/apigateway](https://console.aws.amazon.com/apigateway).
1. Pilih **Nama domain khusus** dari panel navigasi utama konsol API Gateway.
1. Pilih nama domain kustom yang dioptimalkan tepi.
1. Untuk **konfigurasi Endpoint**, pilih **Edit**.
1. Untuk sertifikat **ACM, pilih sertifikat** dari daftar dropdown.
1. Pilih **Simpan perubahan** untuk mulai memutar sertifikat untuk nama domain kustom.
------
#### [ REST API ]
Panggil [domainname:update action](https://docs.aws.amazon.com/apigateway/latest/api/API_UpdateDomainName.html), yang menentukan ARN dari sertifikat ACM baru untuk nama domain yang ditentukan.
------
#### [ AWS CLI ]
Berikut ini [update-domain-name](https://docs.aws.amazon.com/cli/latest/reference/apigateway/update-domain-name.html)memperbarui sertifikat ACM untuk nama domain yang dioptimalkan tepi.
```
aws apigateway update-domain-name \
--domain-name edge.example.com \
--patch-operations "op='replace',path='/certificateArn',value='arn:aws:acm:us-east-2:111122223333:certificate/CERTEXAMPLE123EXAMPLE'"
```
Berikut ini [update-domain-name](https://docs.aws.amazon.com/cli/latest/reference/apigateway/update-domain-name.html)memperbarui sertifikat ACM untuk nama domain Regional.
```
aws apigateway update-domain-name \
--domain-name regional.example.com \
--patch-operations "op='replace',path='/regionalCertificateArn',value='arn:aws:acm:us-east-2:111122223333:certificate/CERTEXAMPLE123EXAMPLE'"
```
------
## Panggil API Anda dengan nama domain khusus saat Anda menggunakan pemetaan jalur dasar
Memanggil API dengan nama domain khusus sama dengan memanggil API dengan nama domain defaultnya, asalkan URL yang benar digunakan.
Contoh berikut membandingkan dan membedakan satu set default URLs dan kustom yang sesuai URLs dari dua APIs (`udxjef`dan`qf3duz`) di Region tertentu (`us-east-1`), dan nama domain kustom yang diberikan (`api.example.com`).
| ID API | Stage | URL default | Jalur dasar | URL kustom |
| --- | --- | --- | --- | --- |
| udxjef | prod | https://udxjef.execute-api.us-east-1.amazonaws.com/prod | /toko hewan peliharaan | https://api.example.com/toko hewan peliharaan |
| udxjef | tst | https://udxjef.execute-api.us-east-1.amazonaws.com/tst | /petdepot | https://api.example.com/petdepot |
| qf3duz | dev | https://qf3duz.execute-api.us-east-1.amazonaws.com/dev | /toko buku | https://api.example.com/toko buku |
| qf3duz | tst | https://qf3duz.execute-api.us-east-1.amazonaws.com/tst | /rak buku | https://api.example.com/rak buku |
Untuk fleksibilitas lebih lanjut tentang cara Anda mengarahkan lalu lintas ke Anda APIs, Anda dapat membuat aturan perutean. Untuk informasi selengkapnya, lihat [Kirim lalu lintas ke Anda APIs melalui nama domain kustom Anda di API Gateway](rest-api-routing-mode.md).
API Gateway mendukung nama domain kustom untuk API dengan menggunakan [Server Name Indication (SNI)](https://en.wikipedia.org/wiki/Server_Name_Indication). Anda dapat memanggil API dengan nama domain khusus menggunakan browser atau pustaka klien yang mendukung SNI.
API Gateway memberlakukan SNI pada distribusi. CloudFront Untuk informasi tentang cara CloudFront menggunakan nama domain kustom, lihat [Amazon CloudFront Custom SSL](https://aws.amazon.com/cloudfront/custom-ssl-domains/).