Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

REST pribadi APIs di API Gateway

RSS
Mode fokus
REST pribadi APIs di API Gateway - Amazon API Gateway
Praktik terbaik untuk pribadi APIsPertimbangan untuk pribadi APIsLangkah selanjutnya untuk pribadi APIs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

API pribadi adalah REST API yang hanya dapat dipanggil dari dalam VPC Amazon. Anda dapat mengakses API Anda menggunakan antarmuka VPC endpoint, yang merupakan antarmuka jaringan endpoint yang Anda buat di VPC Anda. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses AWS layanan secara pribadi dengan menggunakan alamat IP pribadi.

Anda juga dapat menggunakan AWS Direct Connect untuk membuat sambungan dari jaringan lokal ke Amazon VPC dan kemudian mengakses API pribadi Anda melalui koneksi tersebut. Dalam semua kasus, lalu lintas ke API pribadi Anda menggunakan koneksi aman dan terisolasi dari internet publik. Lalu lintas tidak meninggalkan jaringan Amazon.

Praktik terbaik untuk pribadi APIs

Kami menyarankan Anda menggunakan praktik terbaik berikut saat membuat API pribadi Anda.

  • Gunakan satu titik akhir VPC untuk mengakses beberapa pribadi. APIs Ini mengurangi jumlah titik akhir VPC yang mungkin Anda butuhkan.

  • Kaitkan titik akhir VPC Anda ke API Anda. Ini membuat catatan DNS alias Route 53 dan menyederhanakan pemanggilan API pribadi Anda.

  • Aktifkan DNS pribadi untuk VPC Anda. Saat Anda mengaktifkan DNS pribadi untuk VPC Anda, Anda dapat menjalankan API Anda dalam VPC tanpa melewati header atau. Host x-apigw-api-id

    Jika Anda mengaktifkan DNS pribadi, Anda tidak dapat mengakses titik akhir default untuk publik. APIs Untuk mengakses titik akhir default untuk publik APIs, Anda dapat menonaktifkan DNS pribadi, membuat zona host pribadi untuk setiap API pribadi di VPC Anda, dan kemudian menyediakan catatan yang diperlukan di Route 53. Ini memungkinkan API pribadi Anda untuk diselesaikan sementara Anda masih dapat memanggil titik akhir default publik dari VPC Anda. Untuk informasi selengkapnya, lihat Membuat zona yang dihosting pribadi.

  • Batasi akses ke API pribadi Anda ke titik akhir tertentu VPCs atau VPC. Tambahkan aws:SourceVpc atau aws:SourceVpce kondisi ke kebijakan sumber daya API Anda untuk membatasi akses.

  • Untuk perimeter data yang paling aman, Anda dapat membuat kebijakan titik akhir VPC. Ini mengontrol akses ke titik akhir VPC yang dapat menjalankan API pribadi Anda.

Pertimbangan untuk pribadi APIs

Pertimbangan berikut dapat memengaruhi penggunaan pribadi APIs Anda.

  • Hanya REST APIs yang didukung.

  • Anda tidak dapat mengonversi API pribadi ke API yang dioptimalkan tepi.

  • Pribadi APIs hanya mendukung TLS 1.2. Versi TLS sebelumnya tidak didukung.

  • Jika Anda membuat permintaan menggunakan protokol HTTP/2, permintaan diberlakukan untuk menggunakan protokol HTTP/1.1.

  • Anda dapat mengirim lalu lintas menggunakan semua jenis alamat IP yang didukung oleh Amazon VPC. Anda dapat mengirim dualstack dan IPv6 lalu lintas dengan mengonfigurasi pengaturan pada titik akhir VPC Anda. Anda tidak dapat memodifikasi ini menggunakan API Gateway. Untuk informasi selengkapnya, lihat Menambahkan IPv6 dukungan untuk VPC Anda.

  • Titik akhir VPC untuk pribadi tunduk pada batasan APIs yang sama dengan titik akhir VPC antarmuka lainnya. Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan titik akhir VPC antarmuka di Panduan.AWS PrivateLink Untuk informasi selengkapnya tentang penggunaan API Gateway dengan subnet bersama VPCs dan bersama, lihat Subnet bersama dalam Panduan.AWS PrivateLink

Langkah selanjutnya untuk pribadi APIs

Untuk mempelajari cara membuat API pribadi dan mengaitkan titik akhir VPC, lihat,. Buat API pribadi Untuk mengikuti tutorial di mana Anda membuat dependensi AWS CloudFormation dan API pribadi di AWS Management Console, lihat. Tutorial: Buat pribadi REST API

Di halaman ini

Related resources

Amazon API Gateway Referensi API
AWS CLI perintah untuk Amazon API Gateway
SDKs & Alat 

Related resources

Amazon API Gateway Referensi API
AWS CLI perintah untuk Amazon API Gateway
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.