在专用子网中为lambda函数创建专用API网关

我的VPC中有Public和Pvt子网。我在Pvt子网上有一些运行在EC2上的服务，需要通过外部/移动资源访问。我如何做到这一点-是VPCLink和NLB的方式来做到这一点，还是任何其他方式，创建一些访问点在公共子网（？？）。Lambda似乎是答案（现在AWS中几乎所有的东西）--甚至不确定那种访问对于Pvt子网中的资源是如何工作的。 同样，同一个Pvt子网可以访问外部资源（在AWS之外）-我如何

我正在开发一个无服务器应用程序，该应用程序与RDS中的数据库一起工作。出于安全原因，应用程序（Lambda）和数据库都位于专有网络中的一个专用子网中。我还想从应用程序访问AWS服务——例如，我想访问secret manager以获取数据库凭据，在EventBridge中设置规则并使用STS服务。我知道我可以使用VPCendpoint，并在我的VPC中为每个感兴趣的服务部署接口endpoint。 我

如何配置API将请求路由到NLB上的特定目标组？在VPC链接的集成点中，我只看到指定VPC链接和endpoint的选项。如果是endpoint，要路由到特定目标组的endpointURL的格式是什么？ 还是我必须为每个微服务创建一个NLB？

我对我的 ASG 组的 ELB 有疑问。我的 ASG 组位于私有子网中，ELB 位于公有子网中，两者都位于同一可用区中，但是当我尝试通过其 DNS 名称调用 ELB 时，它没有响应。我已正确配置侦听器，运行状况检查正在运行，实例正常运行，我检查了此问题中的所有内容：VPC 中私有子网中适用于 EC2 实例的 Amazon ELB，并且不知道这里可能缺少什么。 有人知道我还应该检查什么吗？在同一个公

首先，我对AWS很陌生。以下是我想要达到的目标： null 因此，现在我有了一个专用子网，其endpoint允许HTTP(S)流量。该endpoint具有某些（专用）DNS名称，（可能）也具有专用IP（找不到） 现在我想要添加一个API网关来前面的一些AWS lambda。我创建所述API，并将其作为endpoint类型->Private 下面是：正式文档将API网关“链接”到VPCendpoin

AWS文件说, 私有API不支持自定义域名。 来源：https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-apis.html 这到底是什么意思？我可以将自定义域名附加到私有API。 然而，我面临着SSL证书的问题。