针对 API Gateway 中的 REST API 的私有集成
通过私有集成,可将 Amazon VPC 内的 HTTP/HTTPS 资源暴露给 VPC 外的客户端访问。这会将对私有 VPC 资源的访问扩展到 VPC 边界之外。您可以使用 API Gateway 支持的任何授权方法来控制对 API 的访问。
要创建私有集成,您必须首先创建 VPC 链接。API Gateway 支持用于 REST API 的 VPC 链接 V2。VPC 链接 V2 允许您创建私有集成,无需使用网络负载均衡器即可将 REST API 连接到应用程序负载均衡器。使用应用程序负载均衡器可以连接到 Amazon ECS 基于容器的应用程序和许多其他后端。VPC 链接 V1 被视为传统集成类型。虽然 API Gateway 支持这些类型,但建议您不要创建新的 VPC 链接 V1。
注意事项
以下注意事项可能会影响您对私有集成的使用:
-
所有资源必须由同一 AWS 账户拥有。这包括负载均衡器、VPC 链接和 REST API。
默认情况下,私有集成流量使用 HTTP 协议。要使用 HTTPS,请指定包含安全服务器名称的
uri,例如https://example.com:443/test。-
在私有集成中,API Gateway 会在发送给后端资源的请求中包括 API 端点的阶段部分。例如,若请求 API 的
test阶段,API Gateway 会在发送给私有集成的请求中包含test/path。如需从发送给后端资源的请求中移除阶段名称,可通过参数映射覆盖$context.requestOverride.path变量。 不支持与 AWS Cloud Map 的私有集成。
