是否可以将 AWS HTTP API 网关设为私有?
Is it possible to make an AWS HTTP API gateway private?
使用 AWS Direct Connect,我们在内部部署和 AWS VPC 之间建立了一个网络。我们开发了一个 Web 应用程序,用户可以从本地网络访问该应用程序。我们正在使用 HTTP API 网关,它使用 VPC Link 连接到私有 ALB。我们使用了带有 HTTP API 网关的自定义域名并禁用了默认端点。域名在 Route 53 上的私有托管区域中注册。
我们希望将客户端与 API 网关之间的所有流量保留在我们的专用网络中。但是,我们可以看到发送到 HTTP API 网关的请求离开了我们的网络,因为 API 网关的自定义域名解析为 public IP 地址。
有没有办法为 HTTP API 网关分配私有 IP 地址?或者任何其他方式来保持我们网络内的流量?
一个选项是切换到 REST API 网关并将其端点类型设为私有。然而,HTTP API 网关以其简单性更好地满足我们的需求。它还具有使用 VPC Link 连接到 ALB 的选项,这是 REST 网关所缺少的。
很遗憾,没有,HTTP APIs do not support Private APIs。无论您将使用什么解决方案,HTTP API 端点必须是 public.
您必须使用 REST API,或者如果 REST API 没有问题,则创建您自己的完全自定义解决方案。
使用 AWS Direct Connect,我们在内部部署和 AWS VPC 之间建立了一个网络。我们开发了一个 Web 应用程序,用户可以从本地网络访问该应用程序。我们正在使用 HTTP API 网关,它使用 VPC Link 连接到私有 ALB。我们使用了带有 HTTP API 网关的自定义域名并禁用了默认端点。域名在 Route 53 上的私有托管区域中注册。
我们希望将客户端与 API 网关之间的所有流量保留在我们的专用网络中。但是,我们可以看到发送到 HTTP API 网关的请求离开了我们的网络,因为 API 网关的自定义域名解析为 public IP 地址。
有没有办法为 HTTP API 网关分配私有 IP 地址?或者任何其他方式来保持我们网络内的流量?
一个选项是切换到 REST API 网关并将其端点类型设为私有。然而,HTTP API 网关以其简单性更好地满足我们的需求。它还具有使用 VPC Link 连接到 ALB 的选项,这是 REST 网关所缺少的。
很遗憾,没有,HTTP APIs do not support Private APIs。无论您将使用什么解决方案,HTTP API 端点必须是 public.
您必须使用 REST API,或者如果 REST API 没有问题,则创建您自己的完全自定义解决方案。