Comment me connecter à API Gateway depuis mon réseau sur site ?

Lecture de 3 minute(s)
0

Je souhaite me connecter à Amazon API Gateway depuis mon réseau sur site.

Brève description

Vous pouvez vous connecter aux API suivantes directement depuis un réseau sur site :

Cependant, vous pouvez accéder aux API REST privées uniquement depuis un Amazon Virtual Private Cloud (Amazon VPC) via un point de terminaison VPC d'interface.

Résolution

Prérequis : Vous devez connecter votre réseau sur site à Internet. En outre, le pare-feu de votre réseau sur site doit autoriser le trafic à destination et en provenance du point de terminaison API Gateway.

Connexion d’un réseau sur site à une API REST, une API HTTP ou une API WebSocket

Pour connecter votre réseau sur site à API Gateway, consultez la documentation suivante :

Connexion d’un réseau sur site à une API REST privée

Choisissez l'une des méthodes d'accès suivantes en fonction de votre configuration.

Remarque : Le groupe de sécurité du point de terminaison de l'interface doit autoriser le trafic entrant provenant de votre plage d'adresses CIDR source sur site sur le port TCP 443. Vous devez également mettre à jour la politique de ressources d'API privées pour autoriser le trafic d'API privé depuis le VPC source ou le point de terminaison du VPC.

Direct Connect

Vous pouvez utiliser AWS Direct Connect pour connecter votre réseau sur site à Amazon VPC et utiliser des noms DNS publics pour accéder à votre API privée.

Alias Route 53

Associez un point de terminaison VPC à l'API REST privée. Utilisez ensuite l'enregistrement DNS d'alias Amazon Route 53 qui est généré pour invoquer l'API privée.

Noms DNS privés

Si vous utilisez un DNS privé, vous pouvez utiliser les noms DNS privés pour accéder à votre API privée depuis votre réseau sur site. Configurez un point de terminaison entrant Route 53 Resolver, puis transférez toutes les requêtes DNS du DNS privé depuis votre réseau sur site vers le point de terminaison.

Noms DNS publics

Vous pouvez utiliser des noms d'hôte DNS spécifiques au point de terminaison pour accéder à votre API privée depuis votre réseau sur site.

Informations connexes

Comment accéder à une API privée API Gateway lorsque le point de terminaison d'un VPC utilise un DNS sur site ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 mois