Como faço para me conectar ao API Gateway a partir da rede on-premises?

2 minuto de leitura
0

Quero me conectar ao Amazon API Gateway a partir da rede on-premises.

Breve descrição

Você pode se conectar às seguintes APIs diretamente de uma rede on-premises:

No entanto, você pode acessar APIs REST privadas somente de dentro de uma Amazon Virtual Private Cloud (Amazon VPC) por meio de um endpoint de VPC de interface.

Resolução

Pré-requisitos: você deve conectar sua rede on-premises à Internet. Além disso, o firewall da rede on-premises deve permitir tráfego de e para o endpoint do API Gateway.

Conecte uma rede on-premises a uma API REST, API HTTP ou API WebSocket

Para conectar sua rede on-premises ao API Gateway, consulte a seguinte documentação:

Conectar uma rede on-premises a uma API REST privada

Escolha um dos seguintes métodos de acesso com base na sua configuração.

Observação: o grupo de segurança para o endpoint de interface deve permitir tráfego de entrada do seu intervalo CIDR de origem local na porta TCP 443. Além disso, você deve atualizar a política de recursos da API privada para permitir tráfego de API privado da VPC de origem ou do endpoint da VPC.

Direct Connect

Você pode usar o AWS Direct Connect para conectar sua rede local à Amazon VPC e usar nomes DNS públicos para acessar sua API privada.

Alias do Route 53

Associe um endpoint de VPC à API REST privada. Em seguida, use o registro de DNS do alias do Amazon Route 53 que é gerado para invocar a API privada.

Nomes de DNS privados

Se você usar um DNS privado, poderá usar os nomes de DNS privados para acessar sua API privada a partir da sua rede local. Configure um endpoint de entrada do Route 53 Resolver e encaminhe todas as consultas de DNS do DNS privado da sua rede on-premises para o endpoint.

Nomes de DNS públicos

Você pode usar nomes de host de DNS específicos do endpoint para acessar sua API privada a partir da rede on-premises.

Informações relacionadas

Como faço para acessar uma API privada do API Gateway quando o endpoint da VPC usa um DNS local?