Private Integrationen für REST APIs in API Gateway - Amazon API Gateway
Überlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Private Integrationen für REST APIs in API Gateway

Verwenden Sie eine private Integration, um Ihre HTTP/HTTPS Ressourcen innerhalb einer Amazon-VPC für den Zugriff durch Kunden außerhalb der VPC verfügbar zu machen. Dadurch wird der Zugriff auf Ihre privaten VPC-Ressourcen über die VPC-Grenzen hinaus erweitert. Sie können den Zugriff auf Ihre API steuern, indem Sie eine der von API Gateway unterstützten Autorisierungsmethoden verwenden.

Um eine private Integration zu erstellen, müssen Sie zunächst einen VPC-Link erstellen. API Gateway unterstützt VPC-Links V2 für REST APIs. Mit VPC-Links V2 können Sie private Integrationen erstellen, die Ihre REST-API mit Application Load Balancers verbinden, ohne einen Network Load Balancer zu verwenden. Mit einem Application Load Balancer können Sie eine Verbindung zu ECSs Container-basierten Amazon-Anwendungen und vielen anderen Backends herstellen. VPC-Links V1 werden als älterer Integrationstyp betrachtet. Sie werden zwar von API Gateway unterstützt, wir empfehlen jedoch, keine neuen VPC-Links V1 zu erstellen.

Überlegungen

Die folgenden Überlegungen könnten sich auf Ihre Verwendung privater Integrationen auswirken:

  • Alle Ressourcen müssen sich im Besitz derselben AWS-Konto Person befinden. Dazu gehören der Load Balancer, der VPC-Link und die REST-API.

  • Standardmäßig verwendet der private Integrationsdatenverkehr das HTTP-Protokoll. Um HTTPS zu verwenden, geben Sie einen an uri, der einen sicheren Servernamen enthält, z. B. https://example.com:443/test

  • Bei einer privaten Integration schließt API Gateway den Phase-Teil des API-Endpunkts in die Anfrage an Ihre Backend-Ressourcen ein. Wenn Sie beispielsweise die test Phase einer API anfordern, nimmt API Gateway test/path in die Anfrage Ihre private Integration auf. Um den Namen der Phase aus der Anfrage an Ihre Backend-Ressourcen zu entfernen, verwenden Sie die Parameterzuordnung, um eine Überschreibung für die $context.requestOverride.path Variable zu erstellen.

  • Private Integrationen mit AWS Cloud Map werden nicht unterstützt.

Themen