AWS API网关访问专用子网
我的VPC中有Public和Pvt子网。我在Pvt子网上有一些运行在EC2上的服务,需要通过外部/移动资源访问。我如何做到这一点-是VPCLink和NLB的方式来做到这一点,还是任何其他方式,创建一些访问点在公共子网(??)。Lambda似乎是答案(现在AWS中几乎所有的东西)--甚至不确定那种访问对于Pvt子网中的资源是如何工作的。
同样,同一个Pvt子网可以访问外部资源(在AWS之外)-我如何使用API网关实现这一点?
文档中说“API网关允许您安全地连接...托管在AWS内部或外部的可公开寻址的web服务”。我在Pvt子网中的资源是不可公开寻址的--我想。
谢谢
共有1个答案
您在EC2上运行的服务是否提供API?API网关用于代理API请求。它通常与Lambda结合使用,以允许Lambda函数处理HTTP请求。您的服务不需要API网关。您可以简单地使用应用程序负载均衡器(ALB)或弹性负载均衡器(ELB)。它们可以驻留在公用子网中,而您的服务则保留在专用子网中。您可以使用安全组和VPC路由表来允许从公共ALB/ELB到私有EC2服务的通信。
-
我们正在尝试从C#Windows服务调用AWS API网关来执行后台作业。哪个应该触发API网关定期初始化请求? 我们使用RestSharp调用APIendpoint,该类称为AwsAuthenticator,它继承自RestSharp.Authenticators.IAAuthenticator。但当我们调用API Gateway时,收到的错误是“我们计算的请求签名与您提供的签名不匹配。请检查您
-
我正在开发一个无服务器应用程序,该应用程序与RDS中的数据库一起工作。出于安全原因,应用程序(Lambda)和数据库都位于专有网络中的一个专用子网中。我还想从应用程序访问AWS服务——例如,我想访问secret manager以获取数据库凭据,在EventBridge中设置规则并使用STS服务。我知道我可以使用VPCendpoint,并在我的VPC中为每个感兴趣的服务部署接口endpoint。 我
-
我有EC2实例在私有子网中运行,想要访问API网关。 我做的步骤:- 在API网关中创建和部署阶段 从测试URL和邮递员测试-工作良好 创建了具有execute-api接口的VPCendpoint 更新了API-Gateway资源策略,如下所示并已保存
-
我在一个私有子网中有一个lambda函数,我想通过创建一个API网关来调用这个lambda函数,并且这个API只能由公共子网中的特定EC2实例调用(私有子网和公共子网在同一个VPC中),而不能由其他任何人调用。 有人能指导/建议我如何处理这个问题吗。
-
如何配置API将请求路由到NLB上的特定目标组?在VPC链接的集成点中,我只看到指定VPC链接和endpoint的选项。如果是endpoint,要路由到特定目标组的endpointURL的格式是什么? 还是我必须为每个微服务创建一个NLB?
-
参考:https://www.w3schools.com/tags/ref_urlencode.asp