Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Privates REST APIs im API Gateway

RSS
Fokusmodus
Privates REST APIs im API Gateway - Amazon API Gateway
Bewährte Methoden für Privatanwender APIsÜberlegungen zu privaten APIsDie nächsten Schritte für private Nutzer APIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine private API ist eine REST-API, die nur aus einer Amazon-VPC heraus aufgerufen werden kann. Sie können einen Schnittstellen-VPC-Endpunkt zum Aufruf Ihrer API verwenden, bei dem es sich um eine in Ihrem VPC erstellte Netzwerkschnittstelle für den Endpunkt handelt. Schnittstellenendpunkte werden unterstützt von AWS PrivateLink, eine Technologie, mit der Sie privat auf AWS Dienste zugreifen können, indem Sie private IP-Adressen verwenden.

Sie können es auch verwenden AWS Direct Connect , um eine Verbindung von einem lokalen Netzwerk zu Amazon VPC herzustellen und dann über diese Verbindung auf Ihre private API zuzugreifen. In allen Fällen verwendet der Datenverkehr zu Ihrer privaten API eine sichere Verbindung, vollkommen isoliert vom öffentlichen Internet. Der Datenverkehr verlässt das Amazon-Netzwerk nicht.

Bewährte Methoden für Privatanwender APIs

Wir empfehlen die Verwendung der folgenden bewährten Methoden zur Erstellung Ihrer privaten API.

  • Verwenden Sie einen einzigen VPC-Endpunkt, um auf mehrere private APIs zuzugreifen. Dadurch verringert sich die Anzahl der eventuell erforderlichen VPC-Endpunkte.

  • Ordnen Sie Ihren VPC-Endpunkt Ihrer API zu. Dadurch wird ein Route-53-Alias-DNS-Datensatz erstellt, der das Aufrufen Ihrer privaten API vereinfacht.

  • Aktivieren Sie ein privates DNS für Ihre VPC. Wenn Sie ein privates DNS für Ihre VPC aktivieren, können Sie Ihre API innerhalb der VPC aufrufen, ohne den Host- oder x-apigw-api-id-Header übergeben zu müssen.

    Wenn Sie privates DNS aktivieren, können Sie nicht auf den Standardendpunkt für öffentlich APIs zugreifen. Um auf den Standardendpunkt für öffentlich zuzugreifen APIs, können Sie privates DNS deaktivieren, eine private gehostete Zone für jede private API in Ihrer VPC erstellen und dann die erforderlichen Datensätze in Route 53 bereitstellen. Auf diese Weise kann Ihre private API aufgelöst werden, während Sie weiterhin den öffentlichen Standardendpunkt von Ihrer VPC aus aufrufen können. Weitere Informationen finden Sie unter Erstellen einer privat gehosteten Zone.

  • Beschränken Sie den Zugriff auf Ihre private API auf bestimmte VPCs oder VPC-Endpunkte. Fügen Sie die Bedingung aws:SourceVpc oderaws:SourceVpce zu Ihrer API-Ressourcenrichtlinie hinzu, um Zugriff einzuschränken.

  • Den sichersten Datenperimeter garantieren Sie mit einer VPC-Endpunktrichtlinie. Sie steuert den Zugriff auf die VPC-Endpunkte, die Ihre private API aufrufen können.

Überlegungen zu privaten APIs

Die folgenden Überlegungen könnten sich auf Ihre Nutzung von Private auswirken APIs.

  • Nur REST APIs wird unterstützt.

  • Sie können keine private API in eine Edge-optimierte API konvertieren.

  • Private unterstützt APIs nur TLS 1.2. Frühere TLS-Versionen werden nicht unterstützt.

  • Wenn Sie eine Anfrage mit dem HTTP/2-Protokoll stellen, wird für die Anfrage die Verwendung des HTTP/1.1-Protokolls erzwungen.

  • Sie können Traffic mit allen von Amazon VPC unterstützten IP-Adresstypen senden. Sie können Dualstack und IPv6 Traffic senden, indem Sie die Einstellungen auf Ihrem VPC-Endpunkt konfigurieren. In API Gateway kann dies nicht verändert werden. Weitere Informationen finden Sie unter IPv6 Unterstützung für Ihre VPC hinzufügen.

  • VPC-Endpunkte für private Geräte APIs unterliegen denselben Einschränkungen wie andere VPC-Endpunkte mit Schnittstellen. Weitere Informationen finden Sie im AWS PrivateLink Handbuch unter Zugreifen auf einen AWS Dienst über einen Schnittstellen-VPC-Endpunkt. Weitere Informationen zur Verwendung von API Gateway mit gemeinsam genutzten VPCs und geteilten Subnetzen finden Sie im Handbuch unter Gemeinsam genutzte Subnetze.AWS PrivateLink

Die nächsten Schritte für private Nutzer APIs

Anleitungen zum Erstellen einer privaten API und zum Zuordnen eines VPC-Endpunkts finden Sie unter Erstellen einer privaten API. Eine Anleitung, in der Sie Abhängigkeiten AWS CloudFormation und eine private API in der erstellen AWS Management Console, finden Sie unterTutorial: Erstellen einer privaten REST-API.

Auf dieser Seite

Related resources

Amazon API Gateway API-Referenz
AWS CLI Befehle für Amazon API Gateway
SDKs und Werkzeuge 

Related resources

Amazon API Gateway API-Referenz
AWS CLI Befehle für Amazon API Gateway
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.