Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

API de REST privadas en API Gateway

Modo de enfoque
API de REST privadas en API Gateway - Amazon API Gateway

Una API privada es una API de REST a la que solo se puede llamar desde dentro de una Amazon VPC. Puede acceder a la API con un punto de conexión de VPC de interfaz, que es una interfaz de red de punto de conexión que crea en la VPC. Los puntos de conexión de la interfaz tienen tecnología AWS PrivateLink, que le permite obtener acceso de forma privada a los servicios de AWS mediante direcciones IP privadas.

También puede utilizar AWS Direct Connect para establecer una conexión desde una red en las instalaciones a Amazon VPC y, a continuación, acceder a la API privada a través de esa conexión. En cualquier caso, el tráfico dirigido a la API privada utiliza conexiones seguras y está aislado de la Internet pública. El tráfico no sale de la red de Amazon.

Prácticas recomendadas para API privadas

Recomendamos que utilice las siguientes prácticas recomendadas al crear la API privada.

  • Utilice un punto de conexión de VPC único para acceder a varias API privadas. De este modo, se reduce el número de puntos de conexión de VPC que es posible que necesite.

  • Asocie el punto de conexión de VPC a la API. De este modo, se crea un registro de DNS de alias de Route 53 y se simplifica la invocación a la API privada.

  • Active el DNS privado de la VPC. Cuando active el DNS privado para la VPC, puede invocar la API dentro de una VPC sin tener que pasar el encabezado Host o x-apigw-api-id.

    Si habilita el DNS privado, no podrá acceder al punto de conexión predeterminado para las API públicas. Para acceder al punto de conexión predeterminado de las API públicas, puede desactivar el DNS privado, crear una zona alojada privada para cada API privada de la VPC y, a continuación, aprovisionar los registros necesarios en Route 53. Esto permite que la API privada se resuelva mientras puede invocar el punto de conexión público predeterminado desde la VPC. Para obtener información, consulte Crear una zona alojada privada.

  • Restrinja el acceso a la API privada a VPC o puntos de conexión de VPC específicos. Agregue las condiciones aws:SourceVpc o aws:SourceVpce a la política de recursos de la API para restringir el acceso.

  • Para lograr el perímetro de datos más seguro, puede crear una política de punto de conexión de VPC. Esto controla el acceso a los puntos de conexión de VPC que pueden invocar la API privada.

Consideraciones sobre API privadas

Las siguientes consideraciones pueden afectar al uso de las API privadas.

  • Solo se admiten API de REST.

  • Sin embargo, no puede convertir una API privada en una API optimizada para límites.

  • Las API privadas solo admiten TLS 1.2. No se admiten versiones de TLS anteriores.

  • Si realiza una solicitud utilizando el protocolo HTTP/2, se exigirá que la solicitud use el protocolo HTTP/1.1.

  • Puede enviar tráfico utilizando todos los tipos de direcciones IP compatibles con Amazon VPC. Puede enviar tráfico de pila doble e IPv6 configurando los ajustes en el punto de conexión de VPC. No puede modificarlo con API Gateway. Para obtener más información, consulte Adición de la compatibilidad de IPv6 con su VPC.

  • Los puntos de conexión de VPC de las API privadas están sujetos a las mismas limitaciones que otros puntos de conexión de VPC de tipo interfaz. Para obtener más información, consulte Acceso a un servicio de AWS a través de un punto de conexión de VPC de interfaz en la Guía de AWS PrivateLink. Para obtener más información sobre cómo utilizar API Gateway con VPC compartidas y subredes compartidas, consulte Subredes compartidas en la Guía de AWS PrivateLink.

Próximos pasos para API privadas

Para obtener información sobre cómo crear una API privada y asociar un punto de conexión de VPC, consulte Creación de una API privada. Para seguir un tutorial en el que se crean dependencias en AWS CloudFormation y una API privada en la AWS Management Console, consulte Tutorial: Creación de una API de REST privada.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.