我已经设置了带有模拟后端的Amazon API Gateway实例,并使它完美运行。
我还设置了RESTful API并将其部署到AMAZON EC2。我可以通过邮递员公开访问它。
我现在想做的是通过API网关代理所有调用。然后阻止对EC2实例的公共访问。
问题是我真的很难找到有关如何完成操作的清晰文档-从结构上来说,这使我认为我做错了事情。
我的EC2实例为我提供了一个公共DNS地址和一个私有DNS地址。我尝试将API网关设置为通过HTTP指向私有地址,但是URL在AWS Gateway中无法验证-并且不会保存。
如果有人可以用通俗易懂的英语向我解释这是应该在高水平上起作用的,甚至指向文档,那绝对是黄金。
答案 0 :(得分:1)
这就是API网关所谓的私有集成。
API网关本身不在您的VPC内,因此该解决方案使用网络负载平衡器和VPC PrivateLink来允许API网关访问您的私有资源。
文档和设置可以在这里找到:
https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-private-integration.html
不要将私有集成与private endpoints混淆,这允许相反的事情-使用私有端点,您的VPC中的资源能够访问API Gateway中部署的API,而无需将API Gateway端点本身暴露给Internet