本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
API閘道RESTAPIs中的私人
私人API是RESTAPI只能從 Amazon VPC 內部調用的。您可以API使用接口VPC端點訪問您的接口端點,這是您在VPC. 介面端點採用技術AWS PrivateLink,可讓您使用私有 IP 位址私有存取 AWS 服務。
您也可以使用 AWS Direct Connect 建立從現場部署網路到 Amazon 的連線,VPC然後API透過該連線存取您的私有網路。在所有情況下,到您私人的流量都API使用安全連接,並與公共互聯網隔離。流量不會離開 Amazon 網絡。
私人的最佳做法 APIs
建議您在建立私人時使用下列最佳作法API。
-
使用單一VPC端點存取多個私有端點APIs。這樣可以減少您可能需要的VPC端點數量。
-
將您的VPC端點關聯到您的API. 這將創建一個 Route 53 別名DNS記錄並簡化調用您的私API有。
-
DNS為您的VPC. 通過這種方式,您可以API在 a 中調用您的,VPC而無需傳遞 Host 或
x-apigw-api-id
頭文件。如果您選擇不啟用私有DNS,則只能API通過公共訪問您的DNS。如果您開啟私有DNS,則無法存取公用的預設端點APIs。如需詳細資訊,請參閱為何無法API從 API Gateway VPC 端點連線到公用?
-
限制對特定VPCs或VPC端點API的私人訪問。在資源策略中添加
aws:SourceVpc
或aws:SourceVpce
條件以限制訪問。API -
對於最安全的資料周邊,您可以建立VPC端點策略。這可控制對可以調用私有VPC端點的訪問API。
私人的注意事項 APIs
下列考量可能會影響您使用 private APIs。
-
僅RESTAPIs支援。
-
私人不支援自訂網域名稱APIs。
您無法將私有轉換為邊緣API最佳化API。
-
私人APIs只支持 TLS 1.2。不支援舊TLS版本。
-
VPC私APIs有端點受到與其他介面VPC端點相同的限制。如需詳細資訊,請參閱AWS PrivateLink 指南中的使用介面VPC端點存取 AWS 服務。如需有關將 API AWS PrivateLink Gateway 與共VPCs用子網路搭配使用的詳細資訊,請參閱指南中的共用子網路。
私人的後續步驟 APIs
要了解如何創建私有端點API並關聯VPC端點,請參閱,創建一個私人 API。若要遵循您在中建立相依性的自學課程, AWS CloudFormation 並在中建立私API有相依性 AWS Management Console,請參閱教學課程:建立私人 REST API。