Comment me connecter à API Gateway à partir de mon réseau sur site ?
Je veux me connecter à Amazon API Gateway à partir de mon réseau sur site. Comment procéder ?
Brève description
Les types d'API API Gateway incluent les API REST (points de terminaison d'API régionales et optimisées pour la périphérie), les API HTTP, les API WebSocket et les API REST privées. Les API REST, HTTP et WebSocket peuvent être connectées directement à partir de réseaux sur site. Les API REST privées ne sont accessibles qu'à partir d'un Amazon Virtual Private Cloud (Amazon VPC) à l'aide d'un point de terminaison d'un VPC d'interface.
Solution
Avant de commencer, vérifiez que votre réseau sur site :
- dispose d'une connectivité à Internet ;
- dispose d'un pare-feu autorisant le trafic bidirectionnel vers et depuis le point de terminaison API Gateway.
Connexion d'un réseau sur site à une API REST, une API HTTP ou une API WebSocket
Utilisez les appels en fonction du type d'API souhaité afin de connecter votre réseau sur site à API Gateway.
Pour les API REST, veuillez consulter la section Appel d'une API REST dans Amazon API Gateway.
Pour les API HTTP, veuillez consulter la section Publication d'API HTTP à appeler par les clients.
Pour les API WebSocket, veuillez consulter la section Utilisation de wscat pour se connecter à une API WebSocket et lui envoyer des messages.
Connexion d'un réseau sur site à une API REST privée
Les API REST privées sont accessibles depuis un Amazon VPC à l'aide d'un point de terminaison d'un VPC d'interface. En fonction de votre configuration, utilisez les méthodes d'accès suivantes.
Remarque :
- le groupe de sécurité du point de terminaison d'interface doit autoriser le trafic entrant provenant de votre plage d'adresses CIDR source sur site sur le port TCP 443.
- La politique de ressource d'API privée doit être mise à jour afin d'autoriser le trafic d'API privée à partir du VPC source ou du point de terminaison d'un VPC source.
AWS Direct Connect
Vous pouvez utiliser Direct Connect pour connecter votre réseau sur site à Amazon VPC et accéder à votre API privée à l'aide de noms DNS publics. Pour plus d'informations, veuillez consulter la section Accès à votre API privée à l'aide d'AWS Direct Connect.
Alias Amazon Route 53
Suivez les étapes permettant d'associer un point de terminaison d'un Amazon VPC à une API REST privée.
API Gateway génère ensuite un nouvel enregistrement DNS ALIAS Route 53. Vous pouvez utiliser cet enregistrement pour appeler votre API privée au format URL suivant :
https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}
Pour plus d'informations, veuillez consulter la section Accès à votre API privée à l'aide d'un alias Route 53.
Noms DNS privés
Si vous utilisez un DNS privé, vous pouvez accéder à votre API privée à partir de votre réseau sur site à l'aide de noms DNS privés. Vous devez configurer un point de terminaison entrant Route 53 Resolver, puis lui transmettre l'ensemble des requêtes DNS du DNS privé de votre réseau sur site. Pour plus d'informations, veuillez consulter la section Appel de votre API privée à l'aide de noms DNS privés.
Noms DNS publics
Vous pouvez accéder à votre API privée à partir de votre réseau sur site à l'aide de noms d'hôte DNS spécifiques aux points de terminaison. Les noms d'hôte DNS publics contiennent l'ID de point de terminaison d'un VPC ou l'ID d'API de votre API privée au format URL suivant :
https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}
Pour plus d'informations, veuillez consulter la section Appel de votre API privée à l'aide de noms d'hôte DNS publics spécifiques aux points de terminaison.
Informations connexes
Contenus pertinents
- demandé il y a 4 mois
- demandé il y a un an
- demandé il y a un an
- demandé il y a 7 jours
- demandé il y a 3 mois
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans