API Gateway のプライベート API でサードパーティー DNS のカスタムドメインが使えるか確認してみた

• URL: https://dev.classmethod.jp/articles/apigateway-private-api-custom-domain-third-party-dns
• 日付: 2026-06-24
• Tier: Tier 2
• 要旨: API Gatewayのプライベート APIでカスタムドメインが利用可能になったが、Route 53以外のDNSプロバイダーでホストされたドメインも使用できるかを検証した。結果、CloudflareなどのサードパーティーDNSプロバイダーでホストされたカスタムドメインでもAPI Gatewayのプライベート APIのカスタムドメインとして設定できることが確認された。

詳細

セットアップは3つのステップで進められる。まずAPI Gateway コンソールの「カスタムドメイン名」から「ドメイン名を追加」を選択し、ドメイン名とルーティングモード（APIマッピングのみ）、セキュリティポリシー、ACM証明書を指定する。次に「API マッピングを設定」で新しいマッピングを追加し、設定したプライベート APIとステージを指定する。その後「リソース共有」タブで「ドメインの関連付けを作成」を選択してVPCエンドポイント IDを指定し、「リソースポリシー」で VPCエンドポイントからの呼び出しを許可するポリシーを入力する。DNS設定では、VPCエンドポイントの DNS名を確認してから、サードパーティーの DNSプロバイダー（Cloudflareなど）で CNAME レコードを設定する。検証では VPC内の EC2からカスタムドメインでアクセスでき、nslookupでも VPCエンドポイントの IP アドレスが解決される。CNAMEレコード設定で動作することに加え、試しに Aレコードで VPCエンドポイントの IP アドレスを直接設定した場合も同様にアクセスが可能だった。