Ich habe gerade gelesen, folgende articleWarum unterstützt AWS API Gateway keine VPCs?
Und ich weiß nicht wirklich bekommen, warum der AWS-API-Gateway VPC nicht aus der Box unterstützen, und wir haben alle Anfragen über eine Lambda-Funktion Proxy?
Hat jemand eine Idee darüber, warum ist das?
Obwohl ich zu diesem Thema keine offizielle Stellungnahme von AWS fand, glaube ich fest daran, dass der Zugriff auf private Ressourcen (VPCs, Subnetze) von einer immer öffentlichen Instanz (wie API Gateway) viel mehr Aufwand (Testen) bezüglich des Produkts erfordert Sicherheit.
Ich glaube nicht, dass ihr Plan ist, es für immer so zu behalten. Aus demselben Artikel Sie verknüpfen, geben sie (meine Hervorhebung):
Heute kann Amazon API-Gateway nicht direkt mit den Endpunkten , die ohne Internet-Zugang innerhalb einer VPC leben integrieren.
Meine Vermutung ist, dass "morgen" API-Gateway Zugriff auf private Ressourcen vorhanden sind und, ja, unser Leben wird einfacher (und billiger, btw).
Am Ende des Tages, und da meine Annahme richtig ist, glaube ich, es war die richtige Entscheidung: Starten Sie zuerst eine nützliche (aber eingeschränktere) Version und lernen Sie damit.
EDIT: Seit 2017 November integriert API Gateway mit privaten VPCs. https://aws.amazon.com/pt/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/
definitiv. Die Fähigkeit, VPC-Ressourcen als Proxy zu verwenden, funktioniert für viele Anwendungsfälle gut. Ich freue mich auf dieses Feature, wenn/wenn es implementiert wird. –