Private API Gateway-Integrationen einrichten
Die private Integration von API Gateway macht die Bereitstellung Ihrer HTTP/HTTPS-Ressourcen hinter einer Amazon VPC für den Zugriff von Clients außerhalb des VPC einfach. Zum Erweitern des Zugriffs auf Ihre privaten VPC-Ressourcen über die VPC-Grenzen hinaus können Sie eine API mit privater Integration für offenen oder kontrollierten Zugriff erstellen. Sie können den Zugriff auf Ihre API steuern, indem Sie eine der von API Gateway unterstützten Autorisierungsmethoden verwenden.
Um eine private Integration zu erstellen, müssen Sie zunächst einen Network Load Balancer erstellen. Ihr Network Load Balancer muss über einen Listener verfügen, der Anfragen an Ressourcen in Ihrer VPC weiterleitet. Zur Verbesserung der Verfügbarkeit Ihrer API stellen Sie sicher, dass Ihr Network Load Balancer den Datenverkehr an Ressourcen in mehr als einer Availability Zone im AWS-Region weiterleitet. Anschließend erstellen Sie einen VPC-Link, mit dem Sie Ihre API und Ihren Network Load Balancer verbinden. Nachdem Sie einen VPC-Link erstellt haben, erstellen Sie private Integrationen, um den Datenverkehr von Ihrer API über Ihre VPC-Verbindung und Ihren Network Load Balancer an Ressourcen in Ihrer VPC zu leiten.
Der Network Load Balancer und die API müssen sich im Besitz desselben AWS-Kontos befinden.
Mit der privaten Amazon API Gateway-Integration können Sie den Zugriff auf HTTP/HTTPS-Ressourcen innerhalb einer VPC ohne detaillierte Kenntnisse der privaten Netzwerkkonfigurationen oder technologiespezifischer Appliances zulassen.
Themen
- Network Load Balancer für private API Gateway-Integrationen einrichten
- Erteilen von Berechtigungen zum Erstellen eines VPC-Links
- API Gateway-API mit privaten Integrationen unter Verwendung der API Gateway-Konsole einrichten
- Einrichten einer API-Gateway-API mit privater Integration mithilfe der AWS CLI
- Einrichten einer API mit privaten Integrationen mit OpenAPI
- Für private Integrationen verwendete API Gateway-Konten
