Pribadi REST APIs di API Gateway - APIGerbang Amazon
Praktik terbaik untuk pribadi APIsPertimbangan untuk pribadi APIsLangkah selanjutnya untuk pribadi APIs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pribadi REST APIs di API Gateway

Private API adalah REST API yang hanya dapat dipanggil dari dalam AmazonVPC. Anda dapat mengakses API menggunakan VPCtitik akhir antarmuka, yang merupakan antarmuka jaringan titik akhir yang Anda buat di. VPC Endpoint antarmuka didukung olehAWS PrivateLink, teknologi yang memungkinkan Anda mengakses AWS layanan secara pribadi dengan menggunakan alamat IP pribadi.

Anda juga dapat menggunakan AWS Direct Connect untuk membuat sambungan dari jaringan lokal ke Amazon VPC dan kemudian mengakses pribadi Anda API melalui koneksi tersebut. Dalam semua kasus, lalu lintas ke pribadi Anda API menggunakan koneksi aman dan terisolasi dari internet publik. Lalu lintas tidak meninggalkan jaringan Amazon.

Praktik terbaik untuk pribadi APIs

Kami menyarankan Anda menggunakan praktik terbaik berikut saat membuat pribadi AndaAPI.

  • Gunakan satu VPC titik akhir untuk mengakses beberapa pribadiAPIs. Ini mengurangi jumlah VPC titik akhir yang mungkin Anda butuhkan.

  • Kaitkan VPC titik akhir Anda dengan AndaAPI. Ini membuat DNS catatan alias Route 53 dan menyederhanakan pemanggilan pribadi Anda. API

  • Nyalakan pribadi DNS untuk AndaVPC. Ketika Anda mengaktifkan pribadi DNS untuk AndaVPC, Anda dapat memanggil Anda API dalam a VPC tanpa melewati Host atau x-apigw-api-id header.

    Jika Anda mengaktifkan privatDNS, Anda tidak dapat mengakses titik akhir default untuk publikAPIs. Untuk mengakses titik akhir default untuk publikAPIs, kami sarankan Anda membuat zona host pribadi untuk setiap pribadi API di Anda VPC dan kemudian menyediakan catatan yang diperlukan di Route 53. Ini memungkinkan pribadi Anda API untuk menyelesaikan sementara Anda masih dapat memanggil titik akhir default publik dari Anda. VPC Untuk informasi selengkapnya, lihat Membuat zona yang dihosting pribadi.

  • Batasi akses ke pribadi API Anda ke titik tertentu VPCs atau titik VPC akhir. Tambahkan aws:SourceVpc atau aws:SourceVpce kondisi ke API kebijakan sumber daya Anda untuk membatasi akses.

  • Untuk perimeter data yang paling aman, Anda dapat membuat kebijakan VPC titik akhir. Ini mengontrol akses ke VPC titik akhir yang dapat memanggil pribadi Anda. API

Pertimbangan untuk pribadi APIs

Pertimbangan berikut dapat memengaruhi penggunaan pribadi APIs Anda.

  • Hanya REST APIs didukung.

  • Nama domain khusus tidak didukung untuk pribadiAPIs.

  • Anda tidak dapat mengonversi pribadi menjadi yang API dioptimalkan tepiAPI.

  • Pribadi APIs hanya mendukung TLS 1.2. TLSVersi sebelumnya tidak didukung.

  • VPCtitik akhir untuk pribadi APIs tunduk pada batasan yang sama dengan titik VPC akhir antarmuka lainnya. Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan VPC titik akhir antarmuka di AWS PrivateLink Panduan. Untuk informasi selengkapnya tentang penggunaan API Gateway dengan subnet bersama VPCs dan bersama, lihat Subnet bersama dalam Panduan.AWS PrivateLink

Langkah selanjutnya untuk pribadi APIs

Untuk mempelajari cara membuat pribadi API dan mengaitkan VPC titik akhir, lihat,Buat pribadi API. Untuk mengikuti tutorial di mana Anda membuat dependensi di AWS CloudFormation dan pribadi API di AWS Management Console, lihat. Tutorial: Buat pribadi REST API