使用 HTTP API 的 VPC 链接 - Amazon API Gateway
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 HTTP API 的 VPC 链接

通过 VPC 链接,您可以创建私有集成,将 HTTP API 路由连接到 VPC 中的私有资源,例如 应用程序负载均衡器 或 Amazon ECS 基于容器的应用程序。要了解有关创建私有集成的更多信息,请参阅使用 HTTP API 的私有集成

私有集成使用 VPC 链接来封装 API Gateway 与目标 VPC 资源之间的连接。您可以跨不同的路由和 API 重复使用 VPC 链接。

创建 VPC 链接时,API Gateway 在您的账户中为 VPC 链接创建和管理弹性网络接口。此过程可能耗时数分钟。当 VPC 链接可供使用时,其状态将从 PENDING 转换为 AVAILABLE

注意

如果 60 天内未通过 VPC 链接发送任何流量,其状态会变为 INACTIVE。当 VPC 链接处于 INACTIVE 状态时,API Gateway 删除 VPC 链接的所有网络接口。这会导致依赖于 VPC 链接的 API 请求失败。如果 API 请求恢复,API Gateway 将重新预配置网络接口。创建网络接口和重新激活 VPC 链接可能需要几分钟时间。您可以使用 VPC 链接状态来监控 VPC 链接的状态。

使用以下命令创建 VPC 链接。要创建 VPC 链接,涉及的所有资源必须由同一 AWS 账户拥有。

aws apigatewayv2 create-vpc-link --name MyVpcLink \ --subnet-ids subnet-aaaa subnet-bbbb \ --security-group-ids sg1234 sg5678
注意

VPC 链接是不可变的。创建 VPC 链接后,您无法更改其子网或安全组。

使用以下命令删除 VPC 链接。

aws apigatewayv2 delete-vpc-link --vpc-link-id abcd123