ドメイン名をAPI GatewayでホストされているAPIグループにバインドできます。 API Gatewayは、ドメイン名で一意のAPIグループを検索し、PathおよびHTTPMethodパラメーターを使用してAPIグループ内の一意のAPIを検索します。
デフォルトでは、API Gatewayは各APIグループにパブリックの第2レベルドメイン名を提供します。 クライアントがパブリック第2レベルドメイン名を使用してAPI呼び出しを開始する場合、中国 (香港) リージョンおよび中国本土以外のリージョンでは100のAPI呼び出しの制限が課され、中国本土内のリージョンでは1,000のAPI呼び出しの制限が課されます。 APIを運用環境に公開する場合は、APIが属するAPIグループに独立したドメイン名をバインドする必要があります。 API呼び出しの数は、独立したドメイン名に制限されません。
APIグループにバインドする独立したドメイン名は、次の要件を満たす必要があります。
独立したドメイン名を中国本土内のリージョンのAPIグループにバインドする場合は、Alibaba Cloud ICPファイリングシステムでドメイン名のICPファイリングを申請するか、サービスプロバイダーとしてAlibaba Cloudをドメイン名のICPファイリング情報に追加する必要があります。
独立ドメイン名をAPIグループにバインドする前に、独立ドメイン名のCNAMEレコードをグループの第2レベルドメイン名に追加する必要があります。
バインドする独立ドメイン名は、他のユーザーによってAPI GatewayでホストされているAPIグループにバインドされていません。 独立ドメイン名が他のユーザーによってバインドされている場合は、バインドしようとするときに確認する必要があります。 APIグループのAPIがHTTPSをサポートする必要がある場合は、独立したドメイン名のSSL証明書をインポートまたはアップロードする必要があります。
1. ドメイン名をAPIグループにバインドする手順
ドメイン名をAPI GatewayでホストされているAPIグループにバインドするには、次の手順を実行します。
API Gatewayコンソールにログインし、ドメイン名をAPIグループにバインドします。
ドメイン名のCNAMEレコードを、API Gatewayが提供するパブリックの第2レベルドメイン名に追加して、サービストラフィックを切り替えます。
1.1 ドメイン名をAPIグループにバインドする
1. API Gatewayコンソールにログインします。 左側のナビゲーションウィンドウで、[APIの管理] > [APIグループ] を選択します。 [APIグループ] ページで、ドメイン名をバインドするAPIグループをクリックします。 グループの詳細ページが表示されます。
2. [グループの詳細] ページの [独立ドメイン] セクションで、[ドメイン名のバインド] をクリックします。
3. [ドメイン名のバインド] ダイアログボックスで、ドメイン名を入力し、[確認] をクリックします。
1.2 CNAME レコードの追加
ドメイン名のCNAMEレコードをAPI Gatewayが提供するパブリックの第2レベルドメイン名に追加するには、次の手順を実行します。
1. API Gatewayコンソールにログインします。 左側のナビゲーションウィンドウで、[APIの管理]> [APIグループ] を選択します。 表示されるページで、管理するグループの名前をクリックします。 次に、[グループの詳細] ページの [基本情報] セクションで、パブリックの第2レベルドメイン名を見つけます。
2. DNS管理プラットフォームにログインします。 Alibaba Cloud DNSを使用する場合は、https://dns.console.aliyun.com にアクセスしてください。 Alibaba Cloud DNSコンソールの [DNSの管理] ページで、管理するドメイン名をクリックして [DNS設定] ページに移動します。
3. APIグループにバインドするドメイン名のレコードを追加または変更します。
4. [DNSレコードの追加] または [DNSレコードの変更] パネルで、レコードの種類をCNAMEに設定し、レコードの値を手順2で取得したパブリックの第2レベルドメイン名に設定します。
5. [OK]をクリックします。 バインドが完了したら、[DNS設定] ページでパブリックの第2レベルドメイン名を表示できます。
2. ドメイン名のSSL証明書をアップロードする
ドメイン名をAPIグループにバインドした後、そのドメイン名を使用して、APIグループに属するすべてのAPIをHTTP経由で呼び出すことができます。 HTTPS経由でAPIを呼び出す場合は、ドメイン名のSSL証明書をアップロードする必要があります。 API Gatewayは、SSL証明書をアップロードするための以下の方法を提供します。 API Gatewayは、Alibaba Cloud certificate Management ServiceからSSL証明書を自動的にインポートします。 2. API Gatewayでは、他の証明書サービスプロバイダーから取得したSSL証明書を手動でアップロードできます。
2.1 ドメイン名のSSL証明書を生成する
Alibaba Cloud certificate Management Serviceを使用して無料のSSL証明書を生成するには、次の手順を実行します。
1. 証明書管理サービスコンソールにログインします。
2. 左側のナビゲーションウィンドウで、[SSL証明書] を選択します。 表示されるページで、[証明書の購入] をクリックします。 [今すぐ購入] ページで、証明書を購入し、ドメイン名をバインドします。 詳細については、「SSL証明書サービスの使用開始」をご参照ください。 SSL証明書を申請した後、API Gatewayコンソールの対象APIグループの [グループの詳細] ページに移動します。
2.2 ドメイン名のSSL証明書のインポートまたはアップロード
SSL証明書を購入または準備した後、API GatewayコンソールでターゲットAPIグループにバインドしたドメイン名の証明書をインポートまたはアップロードします。 次のセクションでは、SSL証明書のインポートとアップロードの手順について説明します。
2.2.1 SSL証明書のインポート
Alibaba Cloud certificate Management Serviceを使用して証明書を購入する場合は、次の手順を実行して、API GatewayでホストされているターゲットAPIグループにバインドしたドメイン名の証明書をインポートします。
1. API Gatewayコンソールの [グループの詳細] ページに移動します。 [独立ドメイン] セクションで、管理するドメイン名を見つけ、[SSL証明書] 列の [証明書の選択] をクリックします。
2. [証明書の選択] ダイアログボックスで、[証明書の検索] をクリックします。 次に、検索結果から必要な証明書を選択し、[証明書の同期] をクリックします。
2.2.2 SSL証明書のアップロード
SSL証明書がAlibaba Cloudから購入されていない場合は、証明書をAPI Gatewayにアップロードできます。 SSL証明書をアップロードするには、次の手順を実行します。
1. API Gatewayコンソールの [グループの詳細] ページに移動します。 [独立ドメイン] セクションで、管理するドメイン名を見つけ、[SSL証明書] 列の [証明書の選択] をクリックします。
2. [証明書の選択] ダイアログボックスで、[証明書の追加] をクリックします。
3. 表示されるページで、画面の指示に従って必要な情報を入力します。
4. 証明書がアップロードされたら、グループの詳細ページに移動します。 ドメイン名の [証明書の選択] リンクが [証明書の更新] に変更されていることがわかります。 証明書がアップロードされた後、HTTPS経由でターゲットドメイン名にアクセスできます。