Einrichten von VPC-Links für HTTP-APIs in API Gateway
Mit VPC-Links können Sie private Integrationen erstellen, die Ihre HTTP-API-Routen mit privaten Ressourcen in einer VPC verbinden, z. B. Application Load Balancer oder containerbasierte Amazon ECS-Anwendungen. Weitere Informationen zum Erstellen von privaten Integrationen finden Sie unter Erstellen privater Integrationen für HTTP-APIs in API Gateway.
Eine private Integration verwendet einen VPC-Link, um Verbindungen zwischen API Gateway und zielgerichteten VPC-Ressourcen einzukapseln. Sie können VPC-Links über verschiedene Routen und APIs hinweg wiederverwenden.
Wenn Sie einen VPC-Link erstellen, erstellt und verwaltet API Gateway elastische Netzwerkschnittstellen für den VPC-Link in Ihrem Konto. Dieser Vorgang kann einige Minuten dauern. Wenn ein VPC-Link einsatzbereit ist, wechselt sein Status von PENDING zu AVAILABLE.
Anmerkung
Wenn 60 Tage lang kein Datenverkehr über den VPC-Link gesendet wird, wird er INACTIVE. Wenn sich ein VPC-Link in einem INACTIVE-Zustand befindet, werden alle Netzwerkschnittstellen des VPC-Links von API Gateway gelöscht. Dies führt dazu, dass API-Anforderungen, die von dem VPC-Link abhängen, fehlschlagen. Wenn API-Anforderungen wieder aufgenommen werden, stellt API Gateway Netzwerkschnittstellen wieder her. Es kann einige Minuten dauern, bis die Netzwerkschnittstellen erstellt und der VPC-Link reaktiviert wird. Sie können den VPC-Linkstatus verwenden, um den Status Ihres VPC-Links zu überwachen.
Erstellen Sie einen VPC-Link mithilfe der AWS CLI
Verwenden Sie den folgenden Befehl, um einen VPC-Link zu erstellen. Um einen VPC-Link zu erstellen, müssen alle beteiligten Ressourcen demselben AWS-Konto gehören.
aws apigatewayv2 create-vpc-link --nameMyVpcLink\ --subnet-idssubnet-aaaasubnet-bbbb\ --security-group-idssg1234sg5678
Anmerkung
VPC-Links sind unveränderlich. Nachdem Sie einen VPC-Link erstellt haben, können Sie seine Subnetze oder Sicherheitsgruppen nicht ändern.
Löschen eines VPC-Links mithilfe der AWS CLI
Verwenden Sie den folgenden Befehl, um einen VPC-Link zu löschen.
aws apigatewayv2 delete-vpc-link --vpc-link-idabcd123
Verfügbarkeit nach Region
VPC-Links für HTTP-APIs werden in den folgenden Regionen und Availability Zones unterstützt:
| Name der Region | Region | Unterstützte Availability Zones |
|---|---|---|
| USA Ost (Ohio) | us-east-2 |
use2-az1, use2-az2, use2-az3 |
| USA Ost (Nord-Virginia) | us-east-1 |
use1-az1, use1-az2, use1-az4, use1-az5, use1-az6 |
| USA West (Nordkalifornien) | us-west-1 |
usw1-az1, usw1-az3 |
| USA West (Oregon) | us-west-2 |
usw2-az1, usw2-az2, usw2-az3, usw2-az4 |
| Asien-Pazifik (Hongkong) | ap-east-1 |
ape1-az2, ape1-az3 |
| Asien-Pazifik (Mumbai) | ap-south-1 |
aps1-az1, aps1-az2, aps1-az3 |
| Asien-Pazifik (Seoul) | ap-northeast-2 |
apne2-az1, apne2-az2, apne2-az3 |
| Asien-Pazifik (Singapur) | ap-southeast-1 |
apse1-az1, apse1-az2, apse1-az3 |
| Asien-Pazifik (Sydney) | ap-southeast-2 |
apse2-az1, apse2-az2, apse2-az3 |
| Asien-Pazifik (Tokio) | ap-northeast-1 |
apne1-az1, apne1-az2, apne1-az4 |
| Kanada (Zentral) | ca-central-1 |
cac1-az1, cac1-az2 |
| Europa (Frankfurt) | eu-central-1 |
euc1-az1, euc1-az2, euc1-az3 |
| Europa (Irland) | eu-west-1 |
euw1-az1, euw1-az2, euw1-az3 |
| Europa (London) | eu-west-2 |
euw2-az1, euw2-az2, euw2-az3 |
| Europa (Paris) | eu-west-3 |
euw3-az1, euw3-az3 |
| Europa (Stockholm) | eu-north-1 |
eun1-az1, eun1-az2, eun1-az3 |
| Naher Osten (Bahrain) | me-south-1 |
mes1-az1, mes1-az2, mes1-az3 |
| Südamerika (São Paulo) | sa-east-1 |
sae1-az1, sae1-az2, sae1-az3 |
| AWS GovCloud (USA-West) | us-gov-west-1 |
usgw1-az1, usgw1-az2, usgw1-az3 |
