API Gateway での REST API のプライベート統合
プライベートな統合を使用して、VPC 内にある HTTP/HTTPS リソースを公開し、VPC 外のクライアントがアクセスできるようにします。これにより、プライベート VPC リソースへのアクセスが VPC の境界を超えて拡張されます。API Gateway がサポートするいずれかの認可方法を使用して、API へのアクセスを制御できます。
プライベート統合を作成するには、まず VPC リンクを作成する必要があります。API Gateway は、REST API 用の VPC リンク V2 をサポートしています。VPC リンク V2 を使用すると、Network Load Balancer を使用せずに REST API を Application Load Balancer に接続するプライベート統合を作成できます。Application Load Balancer を使用すると、Amazon ECS コンテナベースのアプリケーションやその他の多くのバックエンドに接続できます。VPC リンク V1 はレガシー統合タイプと見なされます。API Gateway でサポートされていますが、新しい VPC リンク V1 を作成しないことをお勧めします。
考慮事項
以下の考慮事項は、プライベート統合の使用に影響する可能性があります。
-
すべてのリソースは、同じ AWS アカウントによって所有されている必要があります。これには、ロードバランサー、VPC リンク、REST API が含まれます。
デフォルトでは、プライベート統合トラフィックは HTTP プロトコルを使用します。HTTPS を使用するには、
https://example.com:443/testなどの安全なサーバー名を含むuriを指定します。-
プライベート統合では、API Gateway はバックエンドリソースへのリクエストに API エンドポイントのステージ部分を含めます。例えば、API の
testステージをリクエストすると、API Gateway はプライベート統合へのリクエストにtest/pathを含めます。バックエンドリソースへのリクエストからステージ名を削除するには、パラメータのマッピングを使用して、$context.requestOverride.path変数の上書きを作成します。 AWS Cloud Map とのプライベート統合はサポートされていません。
