IP-Adresstypen für REST-APIs in API Gateway - Amazon API Gateway
Überlegungen zu IP-Adresstypen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IP-Adresstypen für REST-APIs in API Gateway

Beim Erstellen einer API geben Sie den Typ der IP-Adressen an, die Ihre API aufrufen dürfen. Sie können IPv4 auswählen, um IPv4-Adressen für den Aufruf Ihrer API zuzulassen, oder Sie können Dualstack auswählen, um sowohl IPv4- als auch IPv6-Adressen zuzulassen. Wir empfehlen, den IP-Adresstyp auf Dualstack zu setzen, um Engpässe im IP-Adressraum zu vermeiden und Ihre Sicherheitsposition zu verbessern. Weitere Informationen zu den Vorteilen eines Dualstack-IP-Adresstyps finden Sie unter IPv6 in AWS.

Um Ihre API ausschließlich auf IPv6-Datenverkehr zu beschränken, können Sie eine Ressourcensicherheitsrichtlinie erstellen und die Quell-IP-Adressen nur auf IPv6-Bereiche einschränken. Sie können den IP-Adresstyp ändern, indem Sie die API-Konfiguration aktualisieren. Diese Änderung wird sofort wirksam, ein erneutes Bereitstellen der API ist nicht erforderlich. Weitere Informationen finden Sie unter Beispiel: Verweigern des API-Datenverkehrs basierend auf der Quell-IP-Adresse oder eines IP-Bereichs.

Überlegungen zu IP-Adresstypen

Die folgenden Überlegungen können Ihre Verwendung von IP-Adresstypen beeinflussen:

  • Der Standard-IP-Adresstyp für alle regionalen und Edge-optimierten APIs ist IPv4.

  • Private APIs können nur den IP-Adresstyp Dualstack haben.

  • Wenn Sie den IP-Adresstyp einer bestehende API von IPv4 in Dualstack ändern, stellen Sie sicher, dass alle Richtlinien, die den Zugriff auf Ihre APIs steuern, aktualisiert wurden, um IPv6-Aufrufe zu berücksichtigen. Wenn Sie den IP-Adresstyp ändern, wird die Änderung sofort wirksam.

  • Wenn Sie den Endpunkttyp einer API von „Regional“ oder „Edge-optimiert“ zu „Privat“ migrieren, ändert API Gateway den IP-Adresstyp in „Dualstack“. Weitere Informationen finden Sie unter Öffentlichen oder privaten API-Endpunkttyp in API Gateway ändern.

  • Wenn Sie den Endpunkttyp einer API von „Privat“ zu „Regional“ migrieren, müssen Sie den IP-Adresstyp auf „Dualstack“ festlegen. Nach Abschluss der Endpunktmigration können Sie den IP-Adresstyp in IPv4 ändern. Weitere Informationen finden Sie unter Öffentlichen oder privaten API-Endpunkttyp in API Gateway ändern.

  • Ihre API kann einem benutzerdefinierten Domainnamen mit einem anderen IP-Adresstyp als Ihre API zugewiesen werden. Wenn Sie Ihren Standard-API-Endpunkt deaktivieren, kann dies die Art und Weise beeinflussen, wie Aufrufer Ihre API aufrufen können.

  • Sie können keine externe Definitionsdatei verwenden, um den IP-Adresstyp Ihrer API zu konfigurieren.