Intégrations privées pour REST APIs dans API Gateway - Amazon API Gateway
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrations privées pour REST APIs dans API Gateway

Utilisez une intégration privée pour exposer vos HTTP/HTTPS ressources au sein d'un Amazon VPC afin que des clients extérieurs au VPC puissent y accéder. Cela étend l'accès à vos ressources VPC privées au-delà des limites du VPC. Vous pouvez contrôler l’accès à votre API à l’aide de n’importe quelle méthode d’autorisation prise en charge par API Gateway.

Pour créer une intégration privée, vous devez d’abord créer un lien VPC. API Gateway prend en charge les liens VPC V2 pour REST. APIs Les liens VPC V2 vous permettent de créer des intégrations privées qui connectent votre API REST aux équilibreurs de charge d'application sans utiliser de Network Load Balancer. L'utilisation d'un Application Load Balancer vous permet de vous connecter à des applications ECSs basées sur des conteneurs Amazon et à de nombreux autres backends. Les liens VPC V1 sont considérés comme un type d'intégration traditionnel. Bien qu'ils soient pris en charge par API Gateway, nous vous recommandons de ne pas créer de nouveaux liens VPC V1.

Considérations

Les considérations suivantes peuvent avoir un impact sur votre utilisation des intégrations privées :

  • Toutes les ressources doivent être détenues par la même personne Compte AWS. Cela inclut l'équilibreur de charge, le lien VPC et l'API REST.

  • Par défaut, le trafic d’intégration privée utilise le protocole HTTP. Pour utiliser le protocole HTTPS, spécifiez un code uricontenant un nom de serveur sécurisé, tel quehttps://example.com:443/test.

  • Dans le cas d'une intégration privée, API Gateway inclut la partie étape du point de terminaison de l'API dans la demande adressée à vos ressources principales. Par exemple, si vous demandez l'testétape d'une API, API Gateway inclut test/path dans la demande votre intégration privée. Pour supprimer le nom de l'étape de la demande adressée à vos ressources principales, utilisez le mappage des paramètres pour créer une substitution pour la $context.requestOverride.path variable.

  • Les intégrations privées avec AWS Cloud Map ne sont pas prises en charge.

Rubriques