从浏览器访问私有 api 网关
access private api gateway from browser
我们在 AWS 中有一个简单的无服务器应用程序结构,带有 api 网关 + lambda,我们还将自定义域名绑定到 api,以便我们的客户可以通过点击该域名来使用我们的服务URL 来自他们的浏览器。由于该应用程序仅在我们公司内部使用,因此我们可能需要将 api 移动到 VPC 中。我已经阅读了很多关于如何做到这一点的 articles/tutorials,基本上我们需要创建一个 VPC 和 VPC 端点,并使 VPC 端点指向私有 api 网关,以便 api可以在当前 VPC 中调用,也可以通过来自另一个 VPC 的私有链接调用。但我们的使命是让客户在浏览器中输入 URL 并使用我们的服务,如果我们有一个私有 api 网关,我们如何实现这一点?提前致谢
But our mission is that we let customers to type URL in the browser and use our service, how can we achive that if we have a private api gateway?
好吧,你不能直接这样做。私有 API 只能通过相同或对等 VPC/VPN/DX 的 私有 IP 访问。
如果你想让它在互联网上可用,你要么必须public,要么通过一些public服务器代理。可能最简单的方法是设置第二个 public API 网关,它调用 lambda 函数 。该功能将是您的代理。所以你会:
Internet--->public API----> Lambda in VPC ----> private API
这显然会增加更多的代码来维护、延迟和成本。
我们在 AWS 中有一个简单的无服务器应用程序结构,带有 api 网关 + lambda,我们还将自定义域名绑定到 api,以便我们的客户可以通过点击该域名来使用我们的服务URL 来自他们的浏览器。由于该应用程序仅在我们公司内部使用,因此我们可能需要将 api 移动到 VPC 中。我已经阅读了很多关于如何做到这一点的 articles/tutorials,基本上我们需要创建一个 VPC 和 VPC 端点,并使 VPC 端点指向私有 api 网关,以便 api可以在当前 VPC 中调用,也可以通过来自另一个 VPC 的私有链接调用。但我们的使命是让客户在浏览器中输入 URL 并使用我们的服务,如果我们有一个私有 api 网关,我们如何实现这一点?提前致谢
But our mission is that we let customers to type URL in the browser and use our service, how can we achive that if we have a private api gateway?
好吧,你不能直接这样做。私有 API 只能通过相同或对等 VPC/VPN/DX 的 私有 IP 访问。
如果你想让它在互联网上可用,你要么必须public,要么通过一些public服务器代理。可能最简单的方法是设置第二个 public API 网关,它调用 lambda 函数 。该功能将是您的代理。所以你会:
Internet--->public API----> Lambda in VPC ----> private API
这显然会增加更多的代码来维护、延迟和成本。