如何從我的內部部署網路連線到 API Gateway？

簡短說明

您可以直接從內部部署網路連線到下列 API：

• REST API
• HTTP API
• WebSocket API

但是，您只能透過介面 VPC 端點從 Amazon Virtual Private Cloud (Amazon VPC) 內存取私有 REST API。

解決方法

**先決條件：**您必須將內部部署網路連線到網際網路。此外，內部部署網路的防火牆必須允許從 API Gateway 端點進出的流量。

將內部部署網路連線到 REST API、HTTP API 或 WebSocket API

若要將內部部署網路連線到 API Gateway，請參閱下列文件：

• 在 API Gateway 中調用 REST API
• 發佈 HTTP API 以供客戶調用
• 使用 wscat 連線到 WebSocket API 並對其傳送訊息

將內部部署網路連線到私有 REST API

根據您的組態選擇下列其中一種存取方法。

**注意：**介面端點的安全群組必須允許來自 TCP 連接埠 443 上內部部署來源 CIDR 範圍的輸入流量。此外，您必須更新私有 API 資源政策，以允許來自來源 VPC 或 VPC 端點的私有 API 流量。

Direct Connect

您可以使用 AWS Direct Connect 將內部部署網路連線到 Amazon VPC，並使用公有 DNS 名稱來存取私有 API。

Route 53 別名

將 VPC 端點與私有 REST API 建立關聯。然後，使用產生的 Amazon Route 53 別名 DNS 記錄來調用私有 API。

私有 DNS 名稱

如果您使用私有 DNS，則可以從內部部署網路使用私有 DNS 名稱來存取私有 API。設定 Route 53 解析器輸入端點，然後將私有 DNS 的所有 DNS 查詢從內部部署網路轉寄至端點。

公有 DNS 名稱

您可以從內部部署網路使用端點特定的 DNS 主機名稱來存取私有 API。

相關資訊

如何在 VPC 端點使用內部部署 DNS 時存取私有 API Gateway API？