是否可以在 AWS 中将网络负载均衡器放在具有私有端点的 API 网关前面?
Is it possible in AWS to put a Network Load Balancer in front of the API Gateway that has private endpoints?
我面临以下挑战:我们有一个带有 ApiGateway::RestApi
和私有端点的 VPC(它们只能通过 VPC 访问,这是我们客户的要求)。所以想法是 NLB(可从世界任何地方访问)将流量转换为 API。是否可以在 AWS 中实现?
阅读文档后,我得出以下结论。
AWS中API网关前没有添加NLB的技术能力。在文档中,当 API 网关通过 VPCLink 连接到网络负载均衡器时,他们提供了方法,但反之则不然。如果您尝试将 NLB 放在 API 网关之前,您应该将此 API 网关添加到 NLB 目标组。 NLB 将请求路由到其目标组中的已注册目标。但是 API 网关不属于任何可用的目标类型:实例、IP 地址、Lambda 函数、Application Load Balancer。因此,它不能添加到任何目标组。
我建议考虑在 API 网关前使用 NLB。
我面临以下挑战:我们有一个带有 ApiGateway::RestApi
和私有端点的 VPC(它们只能通过 VPC 访问,这是我们客户的要求)。所以想法是 NLB(可从世界任何地方访问)将流量转换为 API。是否可以在 AWS 中实现?
阅读文档后,我得出以下结论。
AWS中API网关前没有添加NLB的技术能力。在文档中,当 API 网关通过 VPCLink 连接到网络负载均衡器时,他们提供了方法,但反之则不然。如果您尝试将 NLB 放在 API 网关之前,您应该将此 API 网关添加到 NLB 目标组。 NLB 将请求路由到其目标组中的已注册目标。但是 API 网关不属于任何可用的目标类型:实例、IP 地址、Lambda 函数、Application Load Balancer。因此,它不能添加到任何目标组。 我建议考虑在 API 网关前使用 NLB。