Privato REST APIs in API Gateway - Amazon API Gateway
Le migliori pratiche per i privati APIsConsiderazioni per uso privato APIsPassaggi successivi per il settore privato APIs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Privato REST APIs in API Gateway

Un privato API è un REST API messaggio richiamabile solo dall'interno di AmazonVPC. Puoi accedere al tuo API utilizzando un VPCendpoint di interfaccia, che è un'interfaccia di rete di endpoint che crei nel tuo. VPC Endpoint di interfaccia con tecnologia AWS PrivateLink, una tecnologia che consente di accedere in modo privato ai AWS servizi utilizzando indirizzi IP privati.

Puoi anche utilizzare AWS Direct Connect per stabilire una connessione da una rete locale ad Amazon VPC e quindi accedere alla tua rete privata API tramite quella connessione. In tutti i casi, il traffico verso la rete privata API utilizza connessioni sicure ed è isolato dalla rete Internet pubblica. Il traffico non esce dalla rete Amazon.

Le migliori pratiche per i privati APIs

Ti consigliamo di utilizzare le seguenti best practice quando crei il tuo account privatoAPI.

  • Utilizza un singolo VPC endpoint per accedere a più endpoint privatiAPIs. Ciò riduce il numero di VPC endpoint di cui potresti aver bisogno.

  • Associa il tuo VPC endpoint al tuo. API Questo crea un DNS record di alias Route 53 e semplifica l'invocazione del tuo account privato. API

  • Attiva la modalità privata DNS per te. VPC Quando attivi la modalità privata DNS per teVPC, puoi richiamare il tuo indirizzo API interno a VPC senza passare l'x-apigw-api-idintestazione Host o.

    Se attivi la modalità privataDNS, non puoi accedere all'endpoint predefinito per il pubblico. APIs Per accedere all'endpoint pubblico predefinitoAPIs, puoi disattivare la modalità privataDNS, creare una zona ospitata privata per ogni dispositivo privato API dell'utente VPC e quindi fornire i record richiesti in Route 53. In questo modo è possibile API risolvere il problema privato mentre è ancora possibile richiamare l'endpoint pubblico predefinito dal proprio. VPC Per ulteriori informazioni consulta Creating a private hosted zone (Creazione di una zona ospitata privata).

  • Limita l'accesso al tuo account privato API a endpoint specifici VPCs o VPC specifici. Aggiungi aws:SourceVpc o aws:SourceVpce condiziona la tua API politica sulle risorse per limitare l'accesso.

  • Per il perimetro dei dati più sicuro, puoi creare una policy per gli VPC endpoint. Questo controlla l'accesso agli VPC endpoint che possono invocare il tuo account privato. API

Considerazioni per uso privato APIs

Le seguenti considerazioni potrebbero influire sull'utilizzo del privato. APIs

  • Solo REST APIs sono supportati.

  • I nomi di dominio personalizzati non sono supportati per uso privatoAPIs.

  • Non è possibile convertire un file privato API in uno ottimizzato per i bordiAPI.

  • Supporto APIs solo privato 1.2. TLS TLSLe versioni precedenti non sono supportate.

  • VPCgli endpoint for private APIs sono soggetti alle stesse limitazioni degli altri VPC endpoint di interfaccia. Per ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un VPC endpoint di interfaccia nella Guida.AWS PrivateLink Per ulteriori informazioni sull'utilizzo di API Gateway con sottoreti condivise VPCs e condivise, vedere Subnet condivise nella Guida.AWS PrivateLink

Passaggi successivi per il settore privato APIs

Per sapere come creare un VPC endpoint privato API e associarlo, vedi,Crea un account privato API. Per seguire un tutorial in cui si creano dipendenze in AWS CloudFormation e una privata API in AWS Management Console, vedi. Tutorial: crea un account privato REST API