Was ist der Unterschied zwischen einem benutzerdefinierten Domänennamen am API-Gateway und einer CloudFront-Instanz mit einer benutzerdefinierten Domäne?

Question

Ich verwende derzeit das API-Gateway als Quelle für CloudFront. Meine CloudFront dient auch anderen Dingen, z. B. einfachen Dateien von S3.

Ich habe kürzlich in die Verbesserung der aktuellen Einrichtung untersucht, und bemerkte die Option "Benutzerdefinierte Domänennamen" in API Gateway.

Soweit ich das verstanden habe, wird durch die Verwendung eine nicht konfigurierbare CloudFront-Instanz erstellt. Ich konnte darüber hinaus nicht viele Informationen finden.

Gibt es Vorteile bei der Verwendung von benutzerdefinierten Domänennamen des API-Gateways gegenüber der Verwendung einer selbstverwalteten CloudFront-Instanz?

Answer 1

Wenn Sie AWS CloudFront verwenden, können Sie verschiedene Origins wie S3, API Gateway & usw. für die Verteilung konfigurieren, die es ermöglicht, verschiedene Dienste über die gleiche Domäne zu bedienen. z. B. können Sie mydomain.com-Punkte in index.html in S3 und mydomain.com/api/* im API-Gateway angeben. Dies ermöglicht den Frontend-JavaScripts den Zugriff auf die API, ohne dass eine Unterstützung für Cross-Origin-Anfragen beim API-Gateway erforderlich ist, die das Senden von Preflight-Optionen (wenn Header wie Cookie, Autorisierung & usw. sind) vom Browser anfordern.

Auf der anderen Seite können Sie benutzerdefinierte Domänennamen zu API Gateway konfigurieren. Dies ermöglicht die Definition einer benutzerdefinierten Domäne sowie eines benutzerdefinierten SSL-Zertifikats mit dem AWS Certificate Manager. Der Hauptunterschied besteht darin, dass Sie, wenn Sie eine Frontend-Anwendung haben, zwei Domänen (oder verschiedene Subdomains) für das von S3 und API bediente Frontend definieren müssen. Beim Zugriff auf die API von einer anderen Domäne aus muss CORS am API-Gateway konfiguriert sein und die Leistung basierend auf der Latenz beeinflussen.