答案 0 :(得分:4)
虽然我从未发现任何有关此问题的AWS正式声明,但我坚信从始终公共实体(如API网关)访问私有资源(VPC,子网)需要更多关于产品安全性的努力(测试)
但是,我不相信他们的计划是永远保持这样。从您链接的同一篇文章中,他们说明了(我的重点):今天,Amazon API Gateway无法直接与端点集成 生活在没有互联网接入的VPC内。
我的猜测是" 明天 " API网关访问私有资源将存在,是的,我们的生活将更容易(和更便宜,顺便说一句)。
在一天结束时,鉴于我的假设是正确的,我认为这是正确的决定:首先推出一个有用的(但更有限的)版本,然后用它来学习。
编辑:自2017年11月起,API Gateway与私有VPC集成。 https://aws.amazon.com/pt/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/