为 HTTP API 使用 VPC 链接 - Amazon API Gateway
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为 HTTP API 使用 VPC 链接

通过 VPC 链接,您可以创建私有集成,将 HTTP API 路由连接到 VPC 中的私有资源,例如 Application Load Balancer 或基于 Amazon ECS 容器的应用程序。要了解有关创建私有集成的更多信息,请参阅 使用 HTTP API 的私有集成

私有集成使用 VPC 链接来封装 API Gateway 与目标 VPC 资源之间的连接。您可以跨不同的路由和 API 重复使用 VPC 链接。

创建 VPC 链接时,API Gateway 在您的账户中为 VPC 链接创建和管理弹性网络接口。此过程可能耗时数分钟。当 VPC 链接可供使用时,其状态将从 PENDING 转换为 AVAILABLE

注意

如果 60 天内未通过 VPC 链接发送任何流量,其状态会变为 INACTIVE。当 VPC 链接处于 INACTIVE 状态时,API Gateway 删除 VPC 链接的所有网络接口。这会导致依赖于 VPC 链接的 API 请求失败。如果 API 请求恢复,API Gateway 将重新预置网络接口。创建网络接口和重新激活 VPC 链接可能需要几分钟时间。您可以使用 VPC 链接状态来监控 VPC 链接的状态。

使用以下命令创建 VPC 链接。要创建 VPC 链接,涉及的所有资源必须由同一 Amazon 账户拥有。

aws apigatewayv2 create-vpc-link --name MyVpcLink \ --subnet-ids subnet-aaaa subnet-bbbb \ --security-group-ids sg1234 sg5678
注意

VPC 链接是不可变的。创建 VPC 链接后,您无法更改其子网或安全组。

使用以下命令删除 VPC 链接。

aws apigatewayv2 delete-vpc-link --vpc-link-id abcd123

以下区域和可用区支持适用于 HTTP API 的 VPC 链接:

区域名称 区域 支持的可用区
美国东部(俄亥俄) us-east-2

use2-az1、use2-az2、use2-az3

美国东部(弗吉尼亚北部) us-east-1

use1-az1、use1-az2、use1-az4、use1-az5、use1-az6

美国西部(加利福尼亚北部) us-west-1

usw1-az1、usw1-az3

美国西部(俄勒冈) us-west-2

usw2-az1、usw2-az2、usw2-az3、usw2-az4

亚太地区(香港) ap-east-1

ape1-az2、ape1-az3

亚太地区(孟买) ap-south-1

aps1-az1、aps1-az2、aps1-az3

亚太地区(首尔) ap-northeast-2

apne2-az1、apne2-az2、apne2-az3

亚太地区(新加坡) ap-southeast-1

apse1-az1、apse1-az2、apse1-az3

亚太地区(悉尼) ap-southeast-2

apse2-az1、apse2-az2、apse2-az3

亚太地区(东京) ap-northeast-1

apne1-az1、apne1-az2、apne1-az4

加拿大(中部) ca-central-1

cac1-az1、cac1-az2

中国(北京) cn-north-1

cnn1-az1、cnn1-az2

中国(宁夏) cn-northwest-1

cnnw1-az1、cnnw1-az2、cnnw1-az3

欧洲(法兰克福) eu-central-1

uc1-az1、eu1az2、eu1-az3

欧洲(爱尔兰) eu-west-1

euw1-az1、euw1-az2、euw1-az3

欧洲(伦敦) eu-west-2

euw2-az1、euw2-az2、euw2-az3

欧洲(巴黎) eu-west-3

euw3-az1、euw3-az3

欧洲(斯德哥尔摩) eu-north-1

eun1-az1、eun1-az2、eun1-az3

中东(巴林) me-south-1

mes1-az1、mes1-az2、mes1-az3

南美洲(圣保罗) sa-east-1

sae1-az1、sae1-az2、sae1-az3