Я развернул веб-службу в своей частной подсети без ELB в общедоступной подсети.
Теперь я хочу выставить его на всеобщее обозрение. Могу ли я использовать API-шлюз в качестве http-прокси?
сделать его публичным?
Кто-нибудь знает, как это сделать?
Как настроить шлюз API для службы, развернутой в частной подсети?
Ответы (2)
Сервис должен быть общедоступным, чтобы шлюз API мог к нему подключиться. Вы можете использовать сертификаты клиента SSL, чтобы ограничить доступ только к шлюзу API. В противном случае API Gateway не будет хорошим решением вашей проблемы.
Обновление. Теперь вы можете настроить шлюз API для доступа к ресурсам внутри VPC с помощью Ссылка на VPC.
person
Mark B
schedule
02.06.2016
+1 от команды API Gateway. Вы совершенно правы. Вот ссылка на документацию по сертификату клиента SSL — › docs.aws.amazon.com/apigateway/latest/developerguide/
- person jackko; 03.06.2016
Другим вариантом может быть простой ключ API (скажем, случайная шестнадцатеричная строка), введенный в заголовки запросов на шлюзе API и проверенный на вашем бэкэнде.
- person Jason; 07.06.2016
В дополнение к отличному ответу @Mark B вы также можете рассмотреть возможность использования функции Lambda в качестве прокси.
Шлюз API -> Лямбда -> ELB
Вы можете настроить Lambda для доступа к ресурсам VPC. Lambda должен был бы буферизовать весь результат, прежде чем возвращать его, так что это замедляло бы большие ответы.
person
Jason
schedule
07.06.2016
