Ich möchte von meinem lokalen Netzwerk aus eine Verbindung zu Amazon API Gateway herstellen. Wie kann ich vorgehen?
Kurzbeschreibung
API-Gateway-API-Typen umfassen REST-APIs (Edge-optimierte und regionale API-Endpunkte), HTTP-APIs, WebSocket-APIs und private REST-APIs. REST-APIs, HTTP-APIs und WebSocket-APIs können direkt über lokale Netzwerke verbunden werden. Auf private REST-APIs kann nur innerhalb einer Amazon Virtual Private Cloud (Amazon VPC) über einen VPC-Endpunkt der Schnittstelle zugegriffen werden.
Auflösung
Bevor Sie beginnen, stellen Sie sicher, dass Ihr lokales Netzwerk:
- Eine Verbindung zum Internet hat.
- Firewall ermöglicht bidirektionalen Datenverkehr zum und vom API-Gateway-Endpunkt.
Lokales Netzwerk mit einer REST-API, HTTP-API oder WebSocket-API verbinden
Verwenden Sie invoke, um Ihr lokales Netzwerk je nach API-Typ mit API Gateway zu verbinden.
Informationen zu REST-APIs finden Sie unter Aufrufen einer REST-API in Amazon API Gateway.
Informationen zu HTTP-APIs finden Sie unter Veröffentlichen von HTTP-APIs, die Kunden aufrufen.
Informationen zu WebSocket-APIs finden Sie unter Verwenden von wscat zur Verbindung mit einer WebSocket-API und Senden von Nachrichten an.
Lokales Netzwerk mit einer privaten REST-API verbinden
Auf private REST-APIs kann innerhalb einer Amazon VPC über einen VPC-Endpunkt der Schnittstelle zugegriffen werden. Verwenden Sie abhängig von Ihrer Konfiguration die folgenden Zugriffsmethoden.
Hinweis:
AWS Direct Connect
Sie können Direct Connect verwenden, um Ihr lokales Netzwerk mit Amazon VPC zu verbinden und über öffentliche DNS-Namen auf Ihre private API zuzugreifen. Weitere Informationen finden Sie unter Zugriff auf Ihre private API mit Direct Connect.
Amazon-Route-53-Alias
Führen Sie die Schritte aus, um einen Amazon VPC-Endpunkt mit einer privaten REST-API zu verknüpfen.
API Gateway generiert dann einen neuen Route-53-ALIAS-DNS-Eintrag. Sie können diesen Datensatz verwenden, um Ihre private API im folgenden URL-Format aufzurufen:
https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}
Weitere Informationen finden Sie unter Zugreifen auf Ihre private API mithilfe eines Route 53-Alias.
Private DNS-Namen
Wenn Sie privates DNS verwenden, können Sie über Ihr lokales Netzwerk mithilfe der privaten DNS-Namen auf Ihre private API zugreifen. Sie müssen einen eingehenden Route 53-Resolver-Endpunkt einrichten und dann alle DNS-Abfragen des privaten DNS aus Ihrem lokalen Netzwerk an diesen weiterleiten. Weitere Informationen finden Sie unter Aufrufen Ihrer privaten API mit privaten DNS-Namen.
Öffentliche DNS-Namen
Sie können auf Ihre private API von Ihrem lokalen Netzwerk aus zugreifen, indem Sie endpunktspezifische DNS-Hostnamen verwenden. Die öffentlichen DNS-Hostnamen enthalten die VPC-Endpoint-ID oder API-ID für Ihre private API im folgenden URL-Format:
https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}
Weitere Informationen finden Sie unter Aufrufen Ihrer privaten API mit endpunktspezifischen öffentlichen DNS-Hostnamen.
Relevante Informationen
Wie kann ich auf eine private API-Gateway-API zugreifen, wenn der VPC-Endpunkt einen lokalen DNS verwendet?