# 互联网络流量隐私保护
<a name="security-traffic-privacy"></a>

使用 Amazon API Gateway，您可以创建只能从您的 Amazon Virtual Private Cloud (VPC) 访问的私有 REST API。VPC 使用[接口 VPC 终端节点](https://docs.amazonaws.cn/vpc/latest/userguide/vpce-interface.html)，该终端节点是您在 VPC 中创建的终端节点网络接口。通过使用[资源策略](apigateway-private-api-create.md#apigateway-private-api-set-up-resource-policy)，您可以允许或拒绝从选定的 VPC 和 VPC 终端节点（包括跨 Amazon 账户）对您的 API 进行访问。每个端点都可用于访问多个私有 API。您还可以使用 Amazon Direct Connect 建立从本地网络到 Amazon VPC 的连接，并在该连接上访问您的私有 API。在所有情况下，您的私有 API 的流量使用安全的连接，不会离开 Amazon 网络；它与公有 Internet 隔离开来。要了解更多信息，请参阅“[API Gateway 中的私有 REST API](apigateway-private-apis.md)”。