API閘道RESTAPIs中的私人 - Amazon API 网关
私人的最佳做法 APIs私人的注意事項 APIs私人的後續步驟 APIs

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

API閘道RESTAPIs中的私人

私人API是RESTAPI只能從 Amazon VPC 內部調用的。您可以API使用接口VPC端點訪問您的接口端點,這是您在VPC. 介面端點採用技術AWS PrivateLink,可讓您使用私有 IP 位址私有存取 AWS 服務。

您也可以使用 AWS Direct Connect 建立從現場部署網路到 Amazon 的連線,VPC然後API透過該連線存取您的私有網路。在所有情況下,到您私人的流量都API使用安全連接,並與公共互聯網隔離。流量不會離開 Amazon 網絡。

私人的最佳做法 APIs

建議您在建立私人時使用下列最佳作法API。

  • 使用單一VPC端點存取多個私有端點APIs。這樣可以減少您可能需要的VPC端點數量。

  • 將您的VPC端點關聯到您的API. 這將創建一個 Route 53 別名DNS記錄並簡化調用您的私API有。

  • DNS為您的VPC. 通過這種方式,您可以API在 a 中調用您的,VPC而無需傳遞 Host 或x-apigw-api-id頭文件。如果您選擇不啟用私有DNS,則只能API通過公共訪問您的DNS。

    如果您開啟私有DNS,則無法存取公用的預設端點APIs。如需詳細資訊,請參閱為何無法API從 API Gateway VPC 端點連線到公用?

  • 限制對特定VPCs或VPC端點API的私人訪問。在資源策略中添加aws:SourceVpcaws:SourceVpce條件以限制訪問。API

  • 對於最安全的資料周邊,您可以建立VPC端點策略。這可控制對可以調用私有VPC端點的訪問API。

私人的注意事項 APIs

下列考量可能會影響您使用 private APIs。

  • 僅RESTAPIs支援。

  • 私人不支援自訂網域名稱APIs。

  • 您無法將私有轉換為邊緣API最佳化API。

  • 私人APIs只支持 TLS 1.2。不支援舊TLS版本。

  • VPC私APIs有端點受到與其他介面VPC端點相同的限制。如需詳細資訊,請參AWS PrivateLink 指南中的使用介面VPC端點存取 AWS 服務如需有關將 API AWS PrivateLink Gateway 與共VPCs用子網路搭配使用的詳細資訊,請參閱指南中的共用子網路

私人的後續步驟 APIs

要了解如何創建私有端點API並關聯VPC端點,請參閱,創建一個私人 API。若要遵循您在中建立相依性的自學課程, AWS CloudFormation 並在中建立私API有相依性 AWS Management Console,請參閱教學課程:建立私人 REST API