온프레미스 네트워크에서 API Gateway에 연결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 8월 31일

온프레미스 네트워크에서 Amazon API Gateway에 연결하고 싶습니다. 어떻게 해야 합니까?

간략한 설명

API 게이트웨이 API 유형에는 REST API(엣지 최적화 및 리전 API 엔드포인트), HTTP API, WebSocket API프라이빗 REST API가 포함됩니다. REST API, HTTP API 및 WebSocket API는 온프레미스 네트워크에서 직접 연결할 수 있습니다. 프라이빗 REST API는 인터페이스 VPC 엔드포인트를 사용하여 Amazon Virtual Private Cloud(VPC) 내에서만 액세스할 수 있습니다.

해결 방법

시작하기 전에 온프레미스 네트워크에 대해 다음을 확인합니다.

  • 인터넷에 연결되어 있습니다.
  • 방화벽이 API Gateway 엔드포인트와의 양방향 트래픽을 허용합니다.

온프레미스 네트워크를 REST API, HTTP API 또는 WebSocket API에 연결

API 유형에 따라 호출을 사용하여 온프레미스 네트워크를 API Gateway에 연결합니다.

REST API의 경우 Amazon API Gateway에서 REST API 호출을 참조하세요.

HTTP API의 경우 고객이 호출할 수 있도록 HTTP API 게시를 참조하세요.

WebSocket API의 경우 wscat을 사용하여 WebSocket API에 연결하고 메시지 보내기를 참조하세요.

온프레미스 네트워크를 프라이빗 REST API에 연결

프라이빗 REST API는 인터페이스 VPC 엔드포인트를 사용하여 Amazon VPC 내에서 액세스할 수 있습니다. 구성에 따라 다음 액세스 방법을 사용합니다.

참고:

AWS Direct Connect

Direct Connect를 사용하여 온프레미스 네트워크를 Amazon VPC에 연결하고 퍼블릭 DNS 이름을 사용하여 프라이빗 API에 액세스할 수 있습니다. 자세한 내용은 Direct Connect를 사용하여 프라이빗 API에 액세스를 참조하세요.

Amazon Route 53 별칭

단계에 따라 Amazon VPC 엔드포인트를 프라이빗 REST API와 연결합니다.

그런 다음 API Gateway는 새 Route 53 별칭 DNS 레코드를 생성합니다. 이 레코드를 사용하여 다음 URL 형식의 프라이빗 API를 호출할 수 있습니다.

https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}

자세한 내용은 Route 53 별칭을 사용하여 프라이빗 API에 액세스를 참조하세요.

프라이빗 DNS 이름

프라이빗 DNS를 사용하는 경우 프라이빗 DNS 이름을 사용하여 온프레미스 네트워크에서 프라이빗 API에 액세스할 수 있습니다. Route 53 Resolver 인바운드 엔드포인트를 설정한 다음 온프레미스 네트워크에서 프라이빗 DNS의 모든 DNS 쿼리를 해당 엔드포인트로 전달해야 합니다. 자세한 내용은 프라이빗 DNS 이름을 사용하여 프라이빗 API 호출을 참조하세요.

퍼블릭 DNS 이름

엔드포인트별 DNS 호스트 이름을 사용하여 온프레미스 네트워크에서 프라이빗 API에 액세스할 수 있습니다. 퍼블릭 DNS 호스트 이름에는 다음 URL 형식의 프라이빗 API에 대한 VPC 엔드포인트 ID 또는 API ID가 포함됩니다.

https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}