为什么 AWS API Gateway 不支持 VPC?
Why does AWS API Gateway not support VPCs?
我刚刚阅读了以下内容article
而且我真的不明白为什么 AWS API 网关不支持开箱即用的 VPC 而我们必须通过 lambda 函数代理所有请求?
有人知道这是为什么吗?
虽然我从未找到关于此事的任何 AWS 官方声明,但我坚信从始终 public 实体(API 网关)访问私有资源(VPC、子网)需要关于产品安全性的更多努力(测试)。
不过,我不相信他们的计划是永远保持这种状态。从您链接的同一篇文章中,他们声明(我强调):
Today, Amazon API Gateway cannot directly integrate with endpoints
that live within a VPC without internet access.
我的猜测是“明天” API 访问私有资源的网关将存在,是的,我们的生活会更容易(顺便说一句,也更便宜)。
归根结底,鉴于我的假设是正确的,我相信这是正确的决定:首先推出一个有用的(但更受限制的)版本并从中学习。
编辑: 自 2017 年 11 月起,API 网关与私有 VPC 集成。 https://aws.amazon.com/pt/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/
我刚刚阅读了以下内容article
而且我真的不明白为什么 AWS API 网关不支持开箱即用的 VPC 而我们必须通过 lambda 函数代理所有请求?
有人知道这是为什么吗?
虽然我从未找到关于此事的任何 AWS 官方声明,但我坚信从始终 public 实体(API 网关)访问私有资源(VPC、子网)需要关于产品安全性的更多努力(测试)。
不过,我不相信他们的计划是永远保持这种状态。从您链接的同一篇文章中,他们声明(我强调):
Today, Amazon API Gateway cannot directly integrate with endpoints that live within a VPC without internet access.
我的猜测是“明天” API 访问私有资源的网关将存在,是的,我们的生活会更容易(顺便说一句,也更便宜)。
归根结底,鉴于我的假设是正确的,我相信这是正确的决定:首先推出一个有用的(但更受限制的)版本并从中学习。
编辑: 自 2017 年 11 月起,API 网关与私有 VPC 集成。 https://aws.amazon.com/pt/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/