我想從內部部署網路連線到 Amazon API Gateway。該如何進行?
API Gateway API 類型包括 REST API (邊緣最佳化和區域 API 端點)、HTTP API、WebSocket API 和私有 REST API。REST API、HTTP API 及 WebSocket API 可以直接從內部部署網路連線。私有 REST API 只能使用介面 VPC 端點從 Amazon Virtual Private Cloud (Amazon VPC) 內部存取。
開始之前,請確認您的內部部署網路:
根據 API 類型,使用叫用將內部部署網路連線至 API Gateway。
關於 REST API,請參閱在 Amazon API Gateway 中叫用 REST API。
關於 HTTP API,請參閱發佈供客戶呼叫的 HTTP API。
關於 WebSocket API,請參閱使用 wscat 連線至 WebSocket API 並向其傳送訊息。
私有 REST API 只能使用介面 VPC 端點從 Amazon VPC 內部存取。視您的組態而定,使用下列存取方法。
注意:
AWS Direct Connect
您可以使用 Direct Connect 將內部部署網路連線到 Amazon VPC,並使用公有 DNS 名稱存取您的私有 API。如需詳細資訊,請參閱使用 Direct Connect 存取私有 API。
Amazon Route 53 別名
請按照以下步驟將 Amazon VPC 端點與私有 REST API 建立關聯。
接著,API Gateway 會產生新的 Route 53 別名 DNS 記錄。您可以使用此記錄,以下列 URL 格式叫用私有 API:
https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}
如需詳細資訊,請參閱使用 Route 53 別名存取私有 API。
私有 DNS 名稱
如果您使用私有 DNS,則可以使用私有 DNS 名稱從內部部署網路存取私有 API。您必須設定 Route 53 Resolver 傳入端點,然後從內部部署網路向該端點轉發私有 DNS 的所有 DNS 查詢。如需詳細資訊,請參閱使用私有 DNS 名稱叫用私有 API。
公有 DNS 名稱
您可以使用端點特定 DNS 主機名稱,從內部部署網路存取私有 API。公有 DNS 主機名稱包含您私有 API 的 VPC 端點 ID 或 API ID,且呈現之 URL 格式如下所示:
https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}
如需詳細資訊,請參閱使用端點特定公有 DNS 主機名稱叫用您的私有 API。
VPC 端點使用內部部署 DNS 時,如何存取私有 API Gateway API?