Amazon API Gateway
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

设置 API Gateway 私有集成

利用 API Gateway 私有集成,可轻松公开位于 Amazon VPC 之后的 HTTP/HTTPS 资源,供 VPC 之外的客户端访问。要将对私有 VPC 资源的访问扩展到 VPC 边界之外,您可以创建具有私有集成的 API,提供开放访问或受控访问。您可以使用 IAM 权限、Lambda 授权方或 Amazon Cognito 用户池来实现这一点。

私有集成使用 VpcLink 的 API Gateway 资源,来封装 API Gateway 与目标 VPC 资源之间的连接。作为 VPC 资源的所有者,您负责在 VPC 中创建网络负载均衡器,并将添加 VPC 资源作为网络负载均衡器侦听器的目标。作为 API 开发人员,要设置具有私有集成的 API,您负责创建定位到指定网络负载均衡器的 VpcLink,然后将 VpcLink 作为生效的集成终端节点使用。

借助 API Gateway 私有集成,您无需掌握详细的私有网络配置或技术特定设备的知识,即可启用对 VPC 中 HTTP/HTTPS 资源的访问。