Wie kann ich von meinem lokalen Netzwerk aus eine Verbindung zu API Gateway herstellen?
Ich möchte von meinem lokalen Netzwerk aus eine Verbindung zu Amazon API Gateway herstellen. Wie kann ich vorgehen?
Kurzbeschreibung
API-Gateway-API-Typen umfassen REST-APIs (Edge-optimierte und regionale API-Endpunkte), HTTP-APIs, WebSocket-APIs und private REST-APIs. REST-APIs, HTTP-APIs und WebSocket-APIs können direkt über lokale Netzwerke verbunden werden. Auf private REST-APIs kann nur innerhalb einer Amazon Virtual Private Cloud (Amazon VPC) über einen VPC-Endpunkt der Schnittstelle zugegriffen werden.
Auflösung
Bevor Sie beginnen, stellen Sie sicher, dass Ihr lokales Netzwerk:
- Eine Verbindung zum Internet hat.
- Firewall ermöglicht bidirektionalen Datenverkehr zum und vom API-Gateway-Endpunkt.
Lokales Netzwerk mit einer REST-API, HTTP-API oder WebSocket-API verbinden
Verwenden Sie invoke, um Ihr lokales Netzwerk je nach API-Typ mit API Gateway zu verbinden.
Informationen zu REST-APIs finden Sie unter Aufrufen einer REST-API in Amazon API Gateway.
Informationen zu HTTP-APIs finden Sie unter Veröffentlichen von HTTP-APIs, die Kunden aufrufen.
Informationen zu WebSocket-APIs finden Sie unter Verwenden von wscat zur Verbindung mit einer WebSocket-API und Senden von Nachrichten an.
Lokales Netzwerk mit einer privaten REST-API verbinden
Auf private REST-APIs kann innerhalb einer Amazon VPC über einen VPC-Endpunkt der Schnittstelle zugegriffen werden. Verwenden Sie abhängig von Ihrer Konfiguration die folgenden Zugriffsmethoden.
Hinweis:
- Die Sicherheitsgruppe für den Schnittstellenendpunkt muss eingehenden Datenverkehr aus Ihrem lokalen CIDR-Quellbereich auf TCP-Port 443 zulassen.
- Die private API-Ressourcenrichtlinie muss aktualisiert werden, um privaten API-Datenverkehr von der Quell-VPC oder dem VPC-Endpunkt zuzulassen.
AWS Direct Connect
Sie können Direct Connect verwenden, um Ihr lokales Netzwerk mit Amazon VPC zu verbinden und über öffentliche DNS-Namen auf Ihre private API zuzugreifen. Weitere Informationen finden Sie unter Zugriff auf Ihre private API mit Direct Connect.
Amazon-Route-53-Alias
Führen Sie die Schritte aus, um einen Amazon VPC-Endpunkt mit einer privaten REST-API zu verknüpfen.
API Gateway generiert dann einen neuen Route-53-ALIAS-DNS-Eintrag. Sie können diesen Datensatz verwenden, um Ihre private API im folgenden URL-Format aufzurufen:
https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}
Weitere Informationen finden Sie unter Zugreifen auf Ihre private API mithilfe eines Route 53-Alias.
Private DNS-Namen
Wenn Sie privates DNS verwenden, können Sie über Ihr lokales Netzwerk mithilfe der privaten DNS-Namen auf Ihre private API zugreifen. Sie müssen einen eingehenden Route 53-Resolver-Endpunkt einrichten und dann alle DNS-Abfragen des privaten DNS aus Ihrem lokalen Netzwerk an diesen weiterleiten. Weitere Informationen finden Sie unter Aufrufen Ihrer privaten API mit privaten DNS-Namen.
Öffentliche DNS-Namen
Sie können auf Ihre private API von Ihrem lokalen Netzwerk aus zugreifen, indem Sie endpunktspezifische DNS-Hostnamen verwenden. Die öffentlichen DNS-Hostnamen enthalten die VPC-Endpoint-ID oder API-ID für Ihre private API im folgenden URL-Format:
https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}
Weitere Informationen finden Sie unter Aufrufen Ihrer privaten API mit endpunktspezifischen öffentlichen DNS-Hostnamen.
Relevante Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 7 Monaten
- AWS OFFICIALAktualisiert vor 2 Jahren