三歩あるけば物も忘れる

VPCエンドポイントとプライベートAPIの関連付け

下記の設定がどこに影響するかようやく理解できました。
VPCエンドポイントのプライベートDNSを無効にした場合にのみ効果のある設定でした。

解説

VPCエンドポイント(execute-api)で、プライベートDNSを有効/無効にした場合、Route53に以下のDNSレコードが生成されます。

プライベートDNS	Route 53 DNSレコード	備考
有効	{vpce-id}-{文字列}.execute-api.{region}.vpce.amazonaws.com {vpce-id}-{文字列}-{az-name}.execute-api.{region}.vpce.amazonaws.com execute-api.ap-northeast-1.amazonaws.com *.execute-api.ap-northeast-1.amazonaws.com
無効	{vpce-id}-{文字列}.execute-api.{region}.vpce.amazonaws.com {vpce-id}-{文字列}-{az-name}.execute-api.{region}.vpce.amazonaws.com

VPCエンドポイントとプライベートAPIの関連付けた場合、上記に加え以下の{api-id}-{vpce-id}.execute-api.{region}.amazonaws.com形式のDNSレコードがRoute53に生成されます。

プライベート DNS	VPCエンドポイント関連付け	Route 53 DNSレコード	備考
有効	無効	{vpce-id}-{文字列}.execute-api.{region}.vpce.amazonaws.com {vpce-id}-{文字列}-{az-name}.execute-api.{region}.vpce.amazonaws.com execute-api.ap-northeast-1.amazonaws.com *.execute-api.ap-northeast-1.amazonaws.com	以下の形式でリクエストできる為、VPCエンドポイントの関連付けは無効で良い {api-id}.execute-api.ap-northeast-1.amazonaws.com/{stage}
有効	有効	{api-id}-{vpce-id}.execute-api.{region}.amazonaws.com {vpce-id}-{文字列}.execute-api.{region}.vpce.amazonaws.com {vpce-id}-{文字列}-{az-name}.execute-api.{region}.vpce.amazonaws.com execute-api.ap-northeast-1.amazonaws.com *.execute-api.ap-northeast-1.amazonaws.com	以下の形式でリクエストできる為、VPCエンドポイントの関連付けは不要 {api-id}.execute-api.ap-northeast-1.amazonaws.com/{stage}
無効	無効	{vpce-id}-{文字列}.execute-api.{region}.vpce.amazonaws.com {vpce-id}-{文字列}-{az-name}.execute-api.{region}.vpce.amazonaws.com	Host ヘッダやx-apigw-api-idヘッダを指定してリクエストすることとなる。 {vpce-id}-{文字列}.execute-api.{region}.vpce.amazonaws.com/{stage} -H “x-apigw-api-id:{api-id}”
無効	有効	{api-id}-{vpce-id}.execute-api.{region}.amazonaws.com {vpce-id}-{文字列}.execute-api.{region}.vpce.amazonaws.com {vpce-id}-{文字列}-{az-name}.execute-api.{region}.vpce.amazonaws.com	Host ヘッダやx-apigw-api-idヘッダを指定せずリクエストできるようになる。 {api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}

※内部的に登録されるだけなので、VPCエンドポイントの画面で確認はできません。

AWS, APIGateway, VPCエンドポイント, なるほど