我希望AWS网关API成为应用集群的入口点。我有20多台机器在我的VPC中运行,这些机器需要用于各种目的(RMQ,工人等)。我期待网关api卸载SSL,使用AWS签名验证请求,然后将其转发给我的ELB。然后,一些方法来保护我的面向ELB的互联网接受来自API网关的请求。结果证明这是不可能的。我必须在部署的NGINX服务器上运行SSL,并使用AWS客户端证书身份验证来验证请求的来源。这仍然使我的终点暴露给DDos,并且SSL也有开销。
现在,新推出的网络负载均衡器和网关api级别的VPC链路是否可以实现上述目标?