Je veux me connecter à Amazon API Gateway à partir de mon réseau sur site. Comment procéder ?
Brève description
Les types d'API API Gateway incluent les API REST (points de terminaison d'API régionales et optimisées pour la périphérie), les API HTTP, les API WebSocket et les API REST privées. Les API REST, HTTP et WebSocket peuvent être connectées directement à partir de réseaux sur site. Les API REST privées ne sont accessibles qu'à partir d'un Amazon Virtual Private Cloud (Amazon VPC) à l'aide d'un point de terminaison d'un VPC d'interface.
Solution
Avant de commencer, vérifiez que votre réseau sur site :
- dispose d'une connectivité à Internet ;
- dispose d'un pare-feu autorisant le trafic bidirectionnel vers et depuis le point de terminaison API Gateway.
Connexion d'un réseau sur site à une API REST, une API HTTP ou une API WebSocket
Utilisez les appels en fonction du type d'API souhaité afin de connecter votre réseau sur site à API Gateway.
Pour les API REST, veuillez consulter la section Appel d'une API REST dans Amazon API Gateway.
Pour les API HTTP, veuillez consulter la section Publication d'API HTTP à appeler par les clients.
Pour les API WebSocket, veuillez consulter la section Utilisation de wscat pour se connecter à une API WebSocket et lui envoyer des messages.
Connexion d'un réseau sur site à une API REST privée
Les API REST privées sont accessibles depuis un Amazon VPC à l'aide d'un point de terminaison d'un VPC d'interface. En fonction de votre configuration, utilisez les méthodes d'accès suivantes.
Remarque :
AWS Direct Connect
Vous pouvez utiliser Direct Connect pour connecter votre réseau sur site à Amazon VPC et accéder à votre API privée à l'aide de noms DNS publics. Pour plus d'informations, veuillez consulter la section Accès à votre API privée à l'aide d'AWS Direct Connect.
Alias Amazon Route 53
Suivez les étapes permettant d'associer un point de terminaison d'un Amazon VPC à une API REST privée.
API Gateway génère ensuite un nouvel enregistrement DNS ALIAS Route 53. Vous pouvez utiliser cet enregistrement pour appeler votre API privée au format URL suivant :
https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}
Pour plus d'informations, veuillez consulter la section Accès à votre API privée à l'aide d'un alias Route 53.
Noms DNS privés
Si vous utilisez un DNS privé, vous pouvez accéder à votre API privée à partir de votre réseau sur site à l'aide de noms DNS privés. Vous devez configurer un point de terminaison entrant Route 53 Resolver, puis lui transmettre l'ensemble des requêtes DNS du DNS privé de votre réseau sur site. Pour plus d'informations, veuillez consulter la section Appel de votre API privée à l'aide de noms DNS privés.
Noms DNS publics
Vous pouvez accéder à votre API privée à partir de votre réseau sur site à l'aide de noms d'hôte DNS spécifiques aux points de terminaison. Les noms d'hôte DNS publics contiennent l'ID de point de terminaison d'un VPC ou l'ID d'API de votre API privée au format URL suivant :
https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}
Pour plus d'informations, veuillez consulter la section Appel de votre API privée à l'aide de noms d'hôte DNS publics spécifiques aux points de terminaison.
Informations connexes
Comment accéder à une API privée API Gateway lorsque le point de terminaison d'un VPC utilise un DNS sur site ?