Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Wie stelle ich von meinem On-Premises-Netzwerk aus eine Verbindung zu API Gateway her?

Lesedauer: 2 Minute
0

Ich möchte von meinem On-Premises-Netzwerk aus eine Verbindung zu Amazon API Gateway herstellen.

Kurzbeschreibung

Sie können direkt von einem On-Premises-Netzwerk aus eine Verbindung zu den folgenden APIs herstellen:

Sie können jedoch nur von einer Amazon Virtual Private Cloud (Amazon VPC) aus über einen Schnittstellen-VPC-Endpunkt auf private REST-APIs zugreifen.

Lösung

Voraussetzungen: Sie müssen Ihr On-Premises-Netzwerk mit dem Internet verbinden. Außerdem muss die Firewall Ihres On-Premises-Netzwerks den Datenverkehr zum und vom API-Gateway-Endpunkt zulassen.

Verbinden eines On-Premises-Netzwerks mit einer REST-API, HTTP-API oder WebSocket-API

Informationen zum Verbinden Ihres On-Premises-Netzwerks mit API Gateway finden Sie in der folgenden Dokumentation:

Verbinden eines On-Premises-Netzwerks mit einer privaten REST-API

Wählen Sie je nach Konfiguration eine der folgenden Zugriffsmethoden aus.

Hinweis: Die Sicherheitsgruppe für den Schnittstellenendpunkt muss eingehenden Datenverkehr aus Ihrem On-Premises-Quell-CIDR-Bereich auf TCP-Port 443 zulassen. Außerdem müssen Sie die Ressourcenrichtlinie der privaten API aktualisieren, um Datenverkehr vom Quell-VPC oder VPC-Endpunkt zu Ihrer privaten API zuzulassen.

Direct Connect

Sie können AWS Direct Connect verwenden, um Ihr On-Premises-Netzwerk mit Amazon VPC zu verbinden, und öffentliche DNS-Namen für den Zugriff auf Ihre private API verwenden.

Route-53-Alias

Ordnen Sie der privaten REST-API einen VPC-Endpunkt zu. Verwenden Sie dann den generierten Alias-DNS-Datensatz von Amazon Route 53, um die private API aufzurufen.

Private DNS-Namen

Wenn Sie ein privates DNS verwenden, können Sie die privaten DNS-Namen verwenden, um von Ihrem On-Premises-Netzwerk aus auf Ihre private API zuzugreifen. Richten Sie einen Route-53-Resolver-Endpunkt für eingehenden Datenverkehr ein und leiten Sie dann alle DNS-Abfragen des privaten DNS von Ihrem On-Premises-Netzwerk an den Endpunkt weiter.

Öffentliche DNS-Namen

Sie können endpunktspezifische DNS-Hostnamen verwenden, um von Ihrem On-Premises-Netzwerk aus auf Ihre private API zuzugreifen.

Verwandte Informationen

Wie greife ich auf eine private API-Gateway-API zu, wenn der VPC-Endpunkt ein lokales DNS verwendet?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Monaten