Erstellen Sie private Integrationen für HTTP APIs in Gateway API - APIAmazon-Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie private Integrationen für HTTP APIs in Gateway API

Private Integrationen ermöglichen es Ihnen, API Integrationen mit privaten Ressourcen wie Application Load Balancers oder Container-basierten ECS Amazon-Anwendungen zu erstellen. VPC

Sie können Ihre Ressourcen mithilfe von privaten Integrationen VPC für den Zugriff durch Kunden außerhalb von bereitstellen. VPC Sie können den Zugriff auf Ihre steuern, API indem Sie eine der von API Gateway unterstützten Autorisierungsmethoden verwenden.

Um eine private Integration zu erstellen, müssen Sie zuerst einen VPC Link erstellen. Weitere Informationen zu VPC Links finden Sie unterVPCLinks für HTTP APIs in API Gateway einrichten.

Nachdem Sie einen VPC Link erstellt haben, können Sie private Integrationen einrichten, die eine Verbindung zu einem Application Load Balancer, Network Load Balancer oder Ressourcen herstellen, die bei einem Dienst registriert sind. AWS Cloud Map

Um eine private Integration zu erstellen, müssen alle Ressourcen demselben AWS Konto gehören (einschließlich Load Balancer oder AWS Cloud Map Service, VPC Link und). HTTP API

Standardmäßig verwendet der private Integrationsverkehr das HTTP Protokoll. Sie können a angeben tlsConfig, ob Sie privaten Integrationsdatenverkehr verwenden möchtenHTTPS. Wählen Sie dazu bei der AWS Management Console Erstellung Ihrer privaten Integration die Option Erweiterte Einstellungen und geben Sie dann einen sicheren Servernamen ein.

Anmerkung

Bei privaten Integrationen bezieht API Gateway die Phase des API Endpunkts in die Anfrage an Ihre Backend-Ressourcen mit ein. Beispielsweise ist eine Anfrage an die test Phase eines test/route-path in der Anfrage an Ihre private Integration API enthalten. Um den Künstlernamen aus der Anforderung an Ihre Back-End-Ressourcen zu entfernen, verwenden Sie Parameterzuordnung, um den Anforderungspfad nach $request.path zu überschreiben.

Erstellen einer privaten Integration mit einem Application Load Balancer oder Network Load Balancer

Bevor Sie eine private Integration erstellen, müssen Sie einen VPC Link erstellen. Weitere Informationen zu VPC Links finden Sie unterVPCLinks für HTTP APIs in API Gateway einrichten.

Um eine private Integration mit einem Application Load Balancer oder Network Load Balancer zu erstellen, erstellen Sie eine HTTP Proxy-Integration, geben Sie den zu verwendenden VPC Link an und stellen Sie den Listener ARN des Load Balancers bereit.

Verwenden Sie den folgenden Befehl, um eine private Integration zu erstellen, die über einen Link eine Verbindung zu einem Load Balancer herstellt. VPC

aws apigatewayv2 create-integration --api-id api-id --integration-type HTTP_PROXY \ --integration-method GET --connection-type VPC_LINK \ --connection-id VPC-link-ID \ --integration-uri arn:aws:elasticloadbalancing:us-east-2:123456789012:listener/app/my-load-balancer/50dc6c495c0c9188/0467ef3c8400ae65 --payload-format-version 1.0

Erstellen Sie mithilfe von AWS Cloud Map Service Discovery eine private Integration

Bevor Sie eine private Integration erstellen, müssen Sie einen VPC Link erstellen. Weitere Informationen zu VPC Links finden Sie unterVPCLinks für HTTP APIs in API Gateway einrichten.

Bei Integrationen mit AWS Cloud Map verwendet API Gateway DiscoverInstances zur Identifizierung von Ressourcen. Sie können Abfrageparameter verwenden, um bestimmte Ressourcen zu adressieren. Die Attribute der registrierten Ressourcen müssen IP-Adressen und Ports enthalten. APIGateway verteilt Anfragen auf intakte Ressourcen, von denen sie zurückgegeben werden. DiscoverInstances Weitere Informationen finden Sie DiscoverInstancesin der AWS Cloud Map API Referenz.

Anmerkung

Wenn Sie Amazon ECS zum Ausfüllen von Einträgen verwenden AWS Cloud Map, müssen Sie Ihre ECS Amazon-Aufgabe so konfigurieren, dass SRV Datensätze mit Amazon ECS Service Discovery verwendet werden, oder Sie müssen Amazon ECS Service Connect aktivieren. Weitere Informationen finden Sie unter Services miteinander verbinden im Amazon Elastic Container Service-Entwicklerhandbuch.

Um eine private Integration mit zu erstellen AWS Cloud Map, erstellen Sie eine HTTP Proxy-Integration, geben Sie den zu verwendenden VPC Link an und stellen Sie den ARN AWS Cloud Map Service bereit.

Verwenden Sie den folgenden Befehl, um eine private Integration zu erstellen, die AWS Cloud Map Service Discovery zur Identifizierung von Ressourcen verwendet.

aws apigatewayv2 create-integration --api-id api-id --integration-type HTTP_PROXY \ --integration-method GET --connection-type VPC_LINK \ --connection-id VPC-link-ID \ --integration-uri arn:aws:servicediscovery:us-east-2:123456789012:service/srv-id?stage=prod&deployment=green_deployment --payload-format-version 1.0