Ich habe einen Webdienst in meinem privaten Subnetz ohne ELB im öffentlichen Subnetz bereitgestellt.Wie konfiguriere ich das API-Gateway für den im privaten Subnetz bereitgestellten Dienst?
Jetzt möchte ich es der Öffentlichkeit zugänglich machen. Kann ich das API-Gateway als http-Proxy
verwenden, um es öffentlich zu machen?
Wer weiß, wie man das macht?
Der Dienst muss öffentlich sein, damit das API-Gateway eine Verbindung zu ihm herstellen kann. Sie können SSL-Client-Zertifikate verwenden, um den Zugriff auf das API-Gateway zu beschränken. Andernfalls wäre API Gateway keine gute Lösung für Ihr Problem.
Zusätzlich zur ausgezeichneten Antwort von @Mark B können Sie auch eine Lambda-Funktion als Proxy verwenden.
API Gateway -> Lambda -> ELB
Sie configure Lambda to access VPC resources können. Lambda müsste das gesamte Ergebnis puffern, bevor es es zurückgibt, was große Reaktionen verlangsamen würde.
+1 vom API-Gateway-Team. Du hast genau das Richtige. Hier ist ein Link zu den SSL-Client-Cert-Dokumentation -> http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html –
Vielen Dank für Ihre Antwort. außergewöhnlicher Mann. –
Eine andere Option wäre ein einfacher API-Schlüssel (z. B. eine zufällige Hexadezimal-Zeichenfolge), der in die Anforderungsheader auf dem API-Gateway injiziert und in Ihrem Back-End verifiziert wird – Jason