如何從內部部署網路連線到 API Gateway？

簡短描述

API Gateway API 類型包括 REST API (邊緣最佳化和區域 API 端點)、HTTP API、WebSocket API 和私有 REST API。REST API、HTTP API 及 WebSocket API 可以直接從內部部署網路連線。私有 REST API 只能使用介面 VPC 端點從 Amazon Virtual Private Cloud (Amazon VPC) 內部存取。

解決方案

開始之前，請確認您的內部部署網路：

• 已連線至網際網路。
• 防火牆允許往返 API Gateway 端點的雙向流量。

將內部部署網路連接至 REST API、HTTP API 或 WebSocket API

根據 API 類型，使用叫用將內部部署網路連線至 API Gateway。

關於 REST API，請參閱在 Amazon API Gateway 中叫用 REST API。

關於 HTTP API，請參閱發佈供客戶呼叫的 HTTP API。

關於 WebSocket API，請參閱使用 wscat 連線至 WebSocket API 並向其傳送訊息。

將內部部署網路連線到私有 REST API

私有 REST API 只能使用介面 VPC 端點從 Amazon VPC 內部存取。視您的組態而定，使用下列存取方法。

注意：

• 介面端點的安全群組必須允許 TCP 連接埠 443 上來自內部部署來源 CIDR 範圍的傳入流量。
• 務必更新私有 API 資源政策，以允許來自來源 VPC 或 VPC 端點的私有 API 流量。

AWS Direct Connect

您可以使用 Direct Connect 將內部部署網路連線到 Amazon VPC，並使用公有 DNS 名稱存取您的私有 API。如需詳細資訊，請參閱使用 Direct Connect 存取私有 API。

Amazon Route 53 別名

請按照以下步驟將 Amazon VPC 端點與私有 REST API 建立關聯。

接著，API Gateway 會產生新的 Route 53 別名 DNS 記錄。您可以使用此記錄，以下列 URL 格式叫用私有 API：

https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage}

如需詳細資訊，請參閱使用 Route 53 別名存取私有 API。

私有 DNS 名稱

如果您使用私有 DNS，則可以使用私有 DNS 名稱從內部部署網路存取私有 API。您必須設定 Route 53 Resolver 傳入端點，然後從內部部署網路向該端點轉發私有 DNS 的所有 DNS 查詢。如需詳細資訊，請參閱使用私有 DNS 名稱叫用私有 API。

公有 DNS 名稱

您可以使用端點特定 DNS 主機名稱，從內部部署網路存取私有 API。公有 DNS 主機名稱包含您私有 API 的 VPC 端點 ID 或 API ID，且呈現之 URL 格式如下所示：

https://{public-dns-hostname}.execute-api.{region}.vpce.amazonaws.com/{stage}

如需詳細資訊，請參閱使用端點特定公有 DNS 主機名稱叫用您的私有 API。

---

相關資訊

VPC 端點使用內部部署 DNS 時，如何存取私有 API Gateway API？