如何从本地网络连接到 API Gateway?
我想从本地网络连接到 Amazon API Gateway。我该如何操作?
简短描述
API Gateway API 类型包括 REST API(边缘优化和区域 API 端点)、HTTP API、WebSocket API 和私有 REST API。REST API、HTTP API 和 WebSocket API 可以直接从本地网络进行连接。私有 REST API 只能使用接口 VPC 端点从 Amazon Virtual Private Cloud(Amazon VPC)内进行访问。
解决方法
在开始之前,请确认本地网络:
- 可以连接到互联网。
- 防火墙允许进出 API Gateway 端点的双向流量。
将本地网络连接到 REST API、HTTP API 或 WebSocket API
使用 invoke 将本地网络连接到 API Gateway,具体视 API 类型而定。
对于 REST API,请参阅在 Amazon API Gateway 中调用 REST API。
对于 HTTP API,请参阅发布 HTTP API 以供客户调用。
对于 WebSocket API,请参阅使用 wscat 连接到 WebSocket API 并向其发送消息。
将本地网络连接到私有 REST API
可以使用接口 VPC 端点从 Amazon VPC 内访问私有 REST API。根据您的配置使用以下访问方法。
注意:
- 接口端点的安全组必须允许 TCP 端口 443 上来自本地源 CIDR 范围的入站流量。
- 必须更新私有 API 资源策略以允许来自源 VPC 或 VPC 端点的私有 API 流量。
AWS Direct Connect
您可以使用 Direct Connect 将本地网络连接到 Amazon VPC,并使用公共 DNS 名称访问您的私有 API。有关更多信息,请参阅使用 Direct Connect 访问您的私有 API。
Amazon Route 53 别名
按照以下步骤将 Amazon VPC 端点与私有 REST API 相关联。
API Gateway 随即生成一条新的 Route 53 ALIAS DNS 记录。您可以使用此记录调用私有 API,采用以下 URL 格式:
https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}
有关更多信息,请参阅使用 Route 53 别名访问您的私有 API。
私有 DNS 名称
如果您使用的是私有 DNS,则可以使用私有 DNS 名称从本地网络访问私有 API。您必须设置一个 Route 53 Resolver 入站端点,然后将来自本地网络的私有 DNS 的所有 DNS 查询转发给该端点。有关更多信息,请参阅使用私有 DNS 名称调用私有 API。
公共 DNS 名称
您可以使用特定于端点的 DNS 主机名从本地网络访问私有 API。公共 DNS 主机名包含私有 API 的 VPC 端点 ID 或 API ID,采用以下 URL 格式:
https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}
有关更多信息,请参阅使用特定于端点的公共 DNS 主机名调用您的私有 API。
相关信息
相关内容
- AWS 官方已更新 10 个月前
- AWS 官方已更新 2 年前
