Erstellen Sie private Integrationen für HTTP APIs in API Gateway - Amazon API Gateway
ÜberlegungenErstellen einer privaten Integration mit einem Application Load Balancer oder Network Load Balancer Erstellen Sie mithilfe von AWS Cloud Map Service Discovery eine private Integration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie private Integrationen für HTTP APIs in API Gateway

Private Integrationen ermöglichen es Ihnen, API-Integrationen mit privaten Ressourcen in einer VPC zu erstellen, z. B. Application Load Balancer oder containerbasierte Amazon ECS-Anwendungen.

Sie können Ihre Ressourcen in einer VPC für den Zugriff von Clients außerhalb der VPC bereitstellen, indem Sie private Integrationen verwenden. Sie können den Zugriff auf Ihre API steuern, indem Sie eine der von API Gateway unterstützten Autorisierungsmethoden verwenden.

Anmerkung

Um eine private Integration zu erstellen, müssen Sie zunächst einen VPC-Link erstellen. VPC-Links V2 werden jetzt sowohl für HTTP als auch für REST APIs unterstützt. Weitere Informationen zu VPC-Links V2 finden Sie unterVPC-Links V2 im API Gateway einrichten.

Nachdem Sie einen VPC-Link V2 erstellt haben, können Sie private Integrationen einrichten, die eine Verbindung zu einem Application Load Balancer, Network Load Balancer oder Ressourcen herstellen, die bei einem Service registriert sind. AWS Cloud Map

Überlegungen

Die folgenden Überlegungen könnten sich auf Ihre Verwendung privater Integrationen auswirken:

  • Alle Ressourcen müssen sich im Besitz derselben AWS-Konto Person befinden. Dazu gehören der Load Balancer oder AWS Cloud Map Service, der VPC-Link und die HTTP-API.

  • Standardmäßig verwendet der private Integrationsdatenverkehr das HTTP-Protokoll. Um HTTPS zu verwenden, geben Sie a an. tlsConfig Um dies mithilfe von zu tun AWS-Managementkonsole, wählen Sie bei der Erstellung Ihrer privaten Integration Erweiterte Einstellungen und geben Sie dann einen sicheren Servernamen ein.

  • Bei privaten Integrationen schließt API Gateway den Stufen-Teil des API-Endpunkts in die Anforderung an Ihre Backend-Ressourcen ein. Beispielsweise enthält eine Anforderung an die Stufe test einer API in der Anforderung an Ihre private Integration test/route-path. Um den Künstlernamen aus der Anforderung an Ihre Back-End-Ressourcen zu entfernen, verwenden Sie Parameterzuordnung, um den Anforderungspfad nach $request.path zu überschreiben.

Erstellen einer privaten Integration mit einem Application Load Balancer oder Network Load Balancer

Bevor Sie eine private Integration erstellen, müssen Sie einen VPC-Link V2 erstellen. Weitere Informationen zu VPC-Links V2 finden Sie unterVPC-Links V2 im API Gateway einrichten.

Um eine private Integration mit einem Application Load Balancer oder Network Load Balancer zu erstellen, erstellen Sie eine HTTP-Proxy-Integration, geben Sie den zu verwendenden VPC-Link an und stellen Sie den Listener-ARN des Load Balancers bereit.

Der folgende create-integration-Befehl erstellt eine private Integration, die über einen VPC-Link eine Verbindung mit einem Load Balancer herstellt.

aws apigatewayv2 create-integration --api-id api-id --integration-type HTTP_PROXY \
    --integration-method GET --connection-type VPC_LINK \
    --connection-id VPC-link-ID \
    --integration-uri arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65
    --payload-format-version 1.0

Erstellen Sie mithilfe von AWS Cloud Map Service Discovery eine private Integration

Bevor Sie eine private Integration erstellen, müssen Sie einen VPC-Link V2 erstellen. Weitere Informationen zu VPC-Links finden Sie unter VPC-Links V2 im API Gateway einrichten.

Bei Integrationen mit AWS Cloud Map verwendet DiscoverInstances API Gateway Ressourcen. Sie können Abfrageparameter verwenden, um bestimmte Ressourcen zu adressieren. Die Attribute der registrierten Ressourcen müssen IP-Adressen und Ports enthalten. API Gateway verteilt Anforderungen auf fehlerfreie Ressourcen, die von zurückgegeben werde DiscoverInstances. Weitere Informationen finden Sie DiscoverInstancesin der AWS Cloud Map API-Referenz.

Anmerkung

Wenn Sie Amazon ECS zum Ausfüllen von Einträgen verwenden AWS Cloud Map, müssen Sie Ihre Amazon ECS-Aufgabe so konfigurieren, dass sie SRV-Datensätze mit Amazon ECS Service Discovery verwendet, oder Amazon ECS Service Connect aktivieren. Weitere Informationen finden Sie unter Services miteinander verbinden im Amazon Elastic Container Service-Entwicklerhandbuch.

Um eine private Integration mit zu erstellen AWS Cloud Map, erstellen Sie eine HTTP-Proxyintegration, geben Sie den zu verwendenden VPC-Link an und geben Sie den ARN des AWS Cloud Map Dienstes an.

Der folgende Befehl create-integration erstellt eine private Integration, die AWS Cloud Map Service Discovery verwendet, um Ressourcen zu identifizieren:

aws apigatewayv2 create-integration --api-id api-id --integration-type HTTP_PROXY  \
    --integration-method GET --connection-type VPC_LINK \
    --connection-id VPC-link-ID \
    --integration-uri arn:aws:servicediscovery:us-east-2:123456789012:service/srv-id?stage=prod&deployment=green_deployment
    --payload-format-version 1.0