1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 将API Gateway置于ALB前面可能会遇到问题,因为目标组可以是IP、EC2实例、Lambda或另一个ALB,而API Gateway则没有目标组。 https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html
10000个请求/秒的限制是软限制,可以增加,因此根据您的实际需求,通过增加该限制可能是可以实现的。 https://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html
还有一个解决方案是创建多个具有不同用途的API Gateway,您可以进行尝试
还有一个解决方案是将CloudFront放在API Gateway前面,并使用CloudFront函数随机选择一个API Gateway,这不是一个有效的负载均衡器,但它仍然可以将流量分布在多个API Gateway之间。
另一种您可以尝试的解决方案是删除API Gateway,只需在Lambda@Edge中使用CloudFront进行JWT验证。您可以通过添加一个规则,要求标头包含可在CloudFront中注入的特定键,从而保护对ALB的访问,因此只有从您的CloudFront分配中发出的流量才会被ALB接受,而其他所有流量均会返回403。 https://github.com/aws-samples/cloudfront-authorization-at-edge
相关内容
- AWS 官方已更新 2 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前