API Gateway のプライベート API でサードパーティー DNS のカスタムドメインが使えるか確認してみた

クラスメソッドオペレーションズの hato です。

API Gateway のプライベート API でカスタムドメインが使えるようになりましたが、Route 53 以外の DNS プロバイダーでホストされたドメインも利用できるか確認してみました。

https://dev.classmethod.jp/articles/api-gateway-custom-domain-name-private-rest/

結論

サードパーティー DNS プロバイダーでホストされたドメインでも、API Gateway のプライベート API のカスタムドメインとして設定できました。

2026年6月時点で、AWS 公式ドキュメントに明示的な言及がありませんが、オンプレミスなど Route 53 以外の DNS サーバーでホストされたカスタムドメインも使用できると考えられます。

やってみた

AWS 公式ドキュメントのチュートリアルを参考にカスタムドメインを設定します。なお、事前に次のリソースは構築済みです。

• API Gateway のプライベート API
• カスタムドメイン用の ACM 証明書

API Gateway カスタムドメイン名の設定

API Gateway コンソールの「カスタムドメイン名」から「ドメイン名を追加」を選択します。

次の値を指定して「ドメイン名を追加」を選択します。

• ドメイン名：設定するカスタムドメイン
• ルーティングモード：API マッピングのみ
• セキュリティポリシー：任意の値
• ACM 証明書：カスタムドメインの証明書

「API マッピングを設定」を選択します。

「新しいマッピングを追加」を選択します。

次の値を指定して「保存」を選択します。

• API：設定したプライベート API
• ステージ：任意のステージ

「リソース共有」タブを選択します。

「ドメインの関連付けを作成」を選択します。

次の値を指定して「ドメインの関連付けを作成」を選択します。

• VPC エンドポイント ID：任意の VPC エンドポイント ID

「リソースポリシー」タブを選択します。

「リソースポリシーを編集」を選択します。

VPC エンドポイントからの呼び出しを許可するポリシーを入力して「変更を保存」を選択します。

※vpce-abcd1234は環境に併せて修正が必要です。

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
                "execute-api:/*"
            ]
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "execute-api:Invoke",
            "Resource": [
                "execute-api:/*"
            ],
            "Condition" : {
                "StringNotEquals": {
                    "aws:SourceVpce": "vpce-abcd1234"
                }
            }
        }
    ]
}

DNS レコードの設定

サードパーティーの DNS プロバイダーに DNS レコードを設定します。
今回は Cloudflare で検証しています。

DNS レコードに設定するため、VPC エンドポイントの DNS 名を確認します。

Cloudflare のダッシュボードで、確認した DNS 名を値とする CNAME レコードを設定します。

VPC 内の EC2 など、VPC エンドポイントにアクセス可能なリソースから、カスタムドメインでアクセスします。

$ curl https://apigw-private.example.com/
Your application is now running on Private API Gateway

サードパーティー DNS プロバイダーでホストされたカスタムドメインへアクセスできることが確認できました。
なお、nslookupを実行すると、VPC エンドポイントの IP アドレスが解決されています。

$ nslookup apigw-private.example.com
Server:         172.31.0.2
Address:        172.31.0.2#53

Non-authoritative answer:
apigw-private.example.com        canonical name = vpce-069183a5a5c9a31e3-2y2vszwm.execute-api.us-east-1.vpce.amazonaws.com.
Name:   vpce-069183a5a5c9a31e3-2y2vszwm.execute-api.us-east-1.vpce.amazonaws.com
Address: 172.31.24.230
Name:   vpce-069183a5a5c9a31e3-2y2vszwm.execute-api.us-east-1.vpce.amazonaws.com
Address: 172.31.32.19

なお、今回は CNAME レコードを設定しましたが、試しに A レコードで VPC エンドポイントの IP アドレスを直接設定した場合も同様にアクセスができました。

$ curl https://apigw-private.example.com/
Your application is now running on Private API Gateway

$ nslookup apigw-private.example.com
Server:         172.31.0.2
Address:        172.31.0.2#53

Non-authoritative answer:
Name:   apigw-private.example.com
Address: 172.31.24.230

参考資料

• Amazon API Gateway のプライベート REST API でカスタムドメインが使えるようになっていたので設定してみた | DevelopersIO
• API Gateway でのパブリック REST API のカスタムドメイン名 - Amazon API Gateway
• チュートリアル: プライベート API のカスタムドメイン名を作成して呼び出す - Amazon API Gateway

クラスメソッドオペレーションズ株式会社について

クラスメソッドグループのオペレーション企業です。

運用・保守開発・サポート・情シス・バックオフィスの専門チームが、IT・AIをフル活用した「しくみ」を通じて、お客様の業務代行から課題解決や高付加価値サービスまでを提供するエキスパート集団です。

当社は様々な職種でメンバーを募集しています。

「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、クラスメソッドオペレーションズ株式会社 採用サイト をぜひご覧ください。※2026年1月 アノテーション㈱から社名変更しました