API REST pribadi di Amazon API Gateway - Amazon API Gateway
Praktik terbaik untuk API pribadiPertimbangan untuk API pribadiLangkah selanjutnya untuk API pribadi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

API REST pribadi di Amazon API Gateway

API pribadi adalah REST API yang hanya dapat dipanggil dari dalam VPC Amazon. Anda dapat mengakses API Anda menggunakan antarmuka VPC endpoint, yang merupakan antarmuka jaringan endpoint yang Anda buat di VPC Anda. Endpoint antarmuka didukung olehAWS PrivateLink, teknologi yang memungkinkan Anda mengakses AWS layanan secara pribadi dengan menggunakan alamat IP pribadi.

Anda juga dapat menggunakan AWS Direct Connect untuk membuat sambungan dari jaringan lokal ke Amazon VPC dan kemudian mengakses API pribadi Anda melalui koneksi tersebut. Dalam semua kasus, lalu lintas ke API pribadi Anda menggunakan koneksi aman dan terisolasi dari internet publik. Lalu lintas tidak meninggalkan jaringan Amazon.

Praktik terbaik untuk API pribadi

Kami menyarankan Anda menggunakan praktik terbaik berikut saat membuat API pribadi:

  • Gunakan satu titik akhir VPC untuk mengakses beberapa API pribadi. Ini mengurangi jumlah titik akhir VPC yang mungkin Anda butuhkan.

  • Kaitkan titik akhir VPC Anda ke API Anda. Ini membuat catatan DNS alias Route 53 dan menyederhanakan pemanggilan API pribadi Anda.

  • Aktifkan DNS pribadi untuk VPC Anda. Dengan cara ini Anda dapat menjalankan API Anda dalam VPC tanpa harus melewati Host x-apigw-api-id atau header. Jika Anda memilih untuk tidak mengaktifkan DNS pribadi, Anda hanya dapat mengakses API Anda melalui DNS publik.

  • Batasi akses ke API pribadi Anda ke VPC atau titik akhir VPC tertentu. Tambahkan aws:SourceVpc atau aws:SourceVpce kondisi ke kebijakan sumber daya API Anda untuk membatasi akses.

  • Untuk perimeter data yang paling aman, Anda dapat membuat kebijakan titik akhir VPC. Ini mengontrol akses ke titik akhir VPC yang dapat menjalankan API pribadi Anda.

Pertimbangan untuk API pribadi

Pertimbangan berikut dapat memengaruhi penggunaan API pribadi Anda:

  • Hanya REST API yang didukung.

  • Nama domain khusus tidak didukung untuk API pribadi.

  • Anda tidak dapat mengonversi API pribadi ke API yang dioptimalkan tepi.

  • API pribadi hanya mendukung TLS 1.2. Versi TLS sebelumnya tidak didukung.

  • Titik akhir VPC untuk API pribadi tunduk pada batasan yang sama dengan titik akhir VPC antarmuka lainnya. Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan titik akhir VPC antarmuka di Panduan.AWS PrivateLink Untuk informasi selengkapnya tentang penggunaan API Gateway dengan VPC bersama dan subnet bersama, lihat Subnet bersama dalam Panduan.AWS PrivateLink

Langkah selanjutnya untuk API pribadi

Untuk mempelajari cara membuat API pribadi dan mengaitkan titik akhir VPC, lihat,. Buat API pribadi Untuk mengikuti tutorial di mana Anda membuat dependensi AWS CloudFormation dan API pribadi di AWS Management Console, lihat. Tutorial: Membangun REST API pribadi