如何從內部部署網路連線到 API Gateway?

上次更新日期:2022 年 8 月 31 日

我想從內部部署網路連線到 Amazon API Gateway。該如何進行?

簡短描述

API Gateway API 類型包括 REST API (邊緣最佳化和區域 API 端點)、HTTP APIWebSocket API私有 REST API。REST API、HTTP API 及 WebSocket API 可以直接從內部部署網路連線。私有 REST API 只能使用介面 VPC 端點從 Amazon Virtual Private Cloud (Amazon VPC) 內部存取。

解決方案

開始之前,請確認您的內部部署網路:

  • 已連線至網際網路。
  • 防火牆允許往返 API Gateway 端點的雙向流量。

將內部部署網路連接至 REST API、HTTP API 或 WebSocket API

根據 API 類型,使用叫用將內部部署網路連線至 API Gateway。

關於 REST API,請參閱在 Amazon API Gateway 中叫用 REST API

關於 HTTP API,請參閱發佈供客戶呼叫的 HTTP API

關於 WebSocket API,請參閱使用 wscat 連線至 WebSocket API 並向其傳送訊息

將內部部署網路連線到私有 REST API

私有 REST API 只能使用介面 VPC 端點從 Amazon VPC 內部存取。視您的組態而定,使用下列存取方法。

注意:

AWS Direct Connect

您可以使用 Direct Connect 將內部部署網路連線到 Amazon VPC,並使用公有 DNS 名稱存取您的私有 API。如需詳細資訊,請參閱使用 Direct Connect 存取私有 API

Amazon Route 53 別名

請按照以下步驟將 Amazon VPC 端點與私有 REST API 建立關聯

接著,API Gateway 會產生新的 Route 53 別名 DNS 記錄。您可以使用此記錄,以下列 URL 格式叫用私有 API:

https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}

如需詳細資訊,請參閱使用 Route 53 別名存取私有 API

私有 DNS 名稱

如果您使用私有 DNS,則可以使用私有 DNS 名稱從內部部署網路存取私有 API。您必須設定 Route 53 Resolver 傳入端點,然後從內部部署網路向該端點轉發私有 DNS 的所有 DNS 查詢。如需詳細資訊,請參閱使用私有 DNS 名稱叫用私有 API

公有 DNS 名稱

您可以使用端點特定 DNS 主機名稱,從內部部署網路存取私有 API。公有 DNS 主機名稱包含您私有 API 的 VPC 端點 ID 或 API ID,且呈現之 URL 格式如下所示:

https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}

此文章是否有幫助?


您是否需要帳單或技術支援?