Configurar integraciones privadas de API Gateway

La integración privada de API Gateway facilita la exposición de los recursos HTTP/HTTPS dentro de una Amazon VPC para que puedan obtener acceso los clientes que están fuera de la VPC. Para ampliar el acceso a los recursos de su VPC privada más allá de los límites de esta, puede crear una API con integración privada. Puede controlar el acceso a la API mediante cualquiera de los métodos de autorización admitidos por API Gateway.

Para crear una integración privada, primero debe crear un Network Load Balancer. El Network Load Balancer debe tener un agente de escucha que envíe las solicitudes a los recursos de la VPC. Para mejorar la disponibilidad de la API, asegúrese de que el Network Load Balancer dirija el tráfico a los recursos de varias zonas de disponibilidad de Región de AWS. A continuación, debe crear un vínculo de VPC que utilizará para conectar la API y el Network Load Balancer. Después de crear un vínculo de VPC, se crean integraciones privadas para enviar el tráfico de la API a los recursos de esta a través de dicho vínculo y el Network Load Balancer.

nota

El Network Load Balancer y la API deben pertenecer a la misma cuenta de AWS.

Con la integración privada de API Gateway, puede habilitar el acceso a recursos HTTP/HTTPS dentro de una VPC sin conocer al detalle la configuración de las redes privadas o los dispositivos específicos de las tecnologías.

Temas

• Configuración de un Network Load Balancer para integraciones privadas de API Gateway
• Concesión de permisos para crear un enlace VPC
• Configurar una API de API Gateway con integración privada a través de la consola de API Gateway
• Configuración de una API de API Gateway con integraciones privadas a través de la AWS CLI
• Configuración de una API con integraciones privadas a través de OpenAPI
• Cuentas de API Gateway utilizadas para integraciones privadas