我想从本地网络连接到 Amazon API Gateway。我该如何操作?
API Gateway API 类型包括 REST API(边缘优化和区域 API 端点)、HTTP API、WebSocket API 和私有 REST API。REST API、HTTP API 和 WebSocket API 可以直接从本地网络进行连接。私有 REST API 只能使用接口 VPC 端点从 Amazon Virtual Private Cloud(Amazon VPC)内进行访问。
在开始之前,请确认本地网络:
使用 invoke 将本地网络连接到 API Gateway,具体视 API 类型而定。
对于 REST API,请参阅在 Amazon API Gateway 中调用 REST API。
对于 HTTP API,请参阅发布 HTTP API 以供客户调用。
对于 WebSocket API,请参阅使用 wscat 连接到 WebSocket API 并向其发送消息。
可以使用接口 VPC 端点从 Amazon VPC 内访问私有 REST API。根据您的配置使用以下访问方法。
注意:
AWS Direct Connect
您可以使用 Direct Connect 将本地网络连接到 Amazon VPC,并使用公共 DNS 名称访问您的私有 API。有关更多信息,请参阅使用 Direct Connect 访问您的私有 API。
Amazon Route 53 别名
按照以下步骤将 Amazon VPC 端点与私有 REST API 相关联。
API Gateway 随即生成一条新的 Route 53 ALIAS DNS 记录。您可以使用此记录调用私有 API,采用以下 URL 格式:
https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}
有关更多信息,请参阅使用 Route 53 别名访问您的私有 API。
私有 DNS 名称
如果您使用的是私有 DNS,则可以使用私有 DNS 名称从本地网络访问私有 API。您必须设置一个 Route 53 Resolver 入站端点,然后将来自本地网络的私有 DNS 的所有 DNS 查询转发给该端点。有关更多信息,请参阅使用私有 DNS 名称调用私有 API。
公共 DNS 名称
您可以使用特定于端点的 DNS 主机名从本地网络访问私有 API。公共 DNS 主机名包含私有 API 的 VPC 端点 ID 或 API ID,采用以下 URL 格式:
https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}
有关更多信息,请参阅使用特定于端点的公共 DNS 主机名调用您的私有 API。
VPC 端点使用本地 DNS 时,如何访问私有 API Gateway API?