Integrações privadas para APIs REST no API Gateway
Utilize uma integração privada para expor seus recursos HTTP/HTTPS em uma Amazon VPC para acesso por clientes fora da VPC. Isso estende o acesso a seus recursos privados da VPC além dos limites da VPC. Você pode controlar o acesso à sua API usando qualquer um dos métodos de autorização compatíveis com o API Gateway.
Para criar uma integração privada, primeiro crie um link de VPC. O API Gateway aceita links da VPC V2 para APIs REST. Os links da VPC V2 permitem criar integrações privadas que conectam sua API REST aos Application Load Balancers sem utilizar um Network Load Balancer. O uso de um Application Load Balancer permite que você se conecte às aplicações baseadas em contêineres do Amazon ECS e a muitos outros backends. Os links da VPC V1 são considerados um tipo de integração legado. Embora sejam aceitos no API Gateway, recomendamos que você não crie outros links da VPC V1.
Considerações
As considerações a seguir podem afetar o uso de integrações privadas:
-
Todos os recursos devem ser de propriedade da mesma Conta da AWS. Isso inclui o balanceador de carga, o link de VPC e a API REST.
Por padrão, o tráfego de integração privada usa o protocolo HTTP. Para usar HTTPS, especifique um
urique contenha um nome de servidor seguro, comohttps://example.com:443/test.-
Em uma integração privada, o API Gateway inclui a parte do estágio do endpoint da API na solicitação para seus recursos de backend. Por exemplo, se você solicitar o estágio
testde uma API, o API Gateway incluirátest/pathna solicitação para sua integração privada. Para remover o nome do estágio da solicitação para os seus recursos de backend, use o mapeamento de parâmetros para criar uma substituição para a variável$context.requestOverride.path. Integrações privadas com AWS Cloud Map não são aceitas.
Tópicos
