Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come posso connettermi ad API Gateway dalla mia rete on-premises?

2 minuti di lettura
0

Desidero connettermi a Gateway Amazon API dalla mia rete on-premises.

Breve descrizione

Puoi connetterti alle seguenti API direttamente da una rete on-premises:

Tuttavia, puoi accedere alle REST API private solo dall'interno di un Amazon Virtual Private Cloud (Amazon VPC) tramite un endpoint VPC di interfaccia.

Risoluzione

Prerequisiti: è necessario connettere la rete on-premises a internet. Inoltre, il firewall della rete on-premises deve consentire il traffico da e verso l'endpoint API Gateway.

Connessione di una rete locale a una REST API, un'API HTTP o un'API WebSocket

Per connettere la tua rete on-premises all'API Gateway, consulta la seguente documentazione:

Connessione di una rete locale a una REST API privata

Scegli uno dei seguenti metodi di accesso in base alla tua configurazione.

Nota: il gruppo di sicurezza per l'endpoint dell'interfaccia deve consentire il traffico in entrata dall'intervallo CIDR di origine on-premises sulla porta TCP 443. Inoltre, è necessario aggiornare la policy delle risorse API private per consentire il traffico API privato dal VPC o dall'endpoint VPC di origine.

Direct Connect

Puoi usare AWS Direct Connect per connettere la tua rete on-premises ad Amazon VPC e utilizzare nomi DNS pubblici per accedere alla tua API privata.

Alias Route 53

Associa un endpoint VPC alla REST API privata. Quindi, utilizza il record DNS alias Amazon Route 53 generato per invocare l'API privata.

Nomi DNS privati

Se utilizzi un DNS privato, puoi utilizzare i nomi DNS privati per accedere alla tua API privata dalla rete on-premises. Configura un endpoint in ingresso Route 53 Resolver, quindi inoltra tutte le query DNS del DNS privato dalla rete on-premises all'endpoint.

Nomi DNS pubblici

Puoi utilizzare nomi host DNS specifici per gli endpoint per accedere alla tua API privata dalla rete on-premises.

Informazioni correlate

How do I access a private API Gateway API when the VPC endpoint uses an on-premises DNS?