Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pribadi REST APIs di API Gateway
Private API adalah REST API yang hanya dapat dipanggil dari dalam AmazonVPC. Anda dapat mengakses API menggunakan VPCtitik akhir antarmuka, yang merupakan antarmuka jaringan titik akhir yang Anda buat di. VPC Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses AWS layanan secara pribadi dengan menggunakan alamat IP pribadi.
Anda juga dapat menggunakan AWS Direct Connect untuk membuat sambungan dari jaringan lokal ke Amazon VPC dan kemudian mengakses pribadi Anda API melalui koneksi tersebut. Dalam semua kasus, lalu lintas ke pribadi Anda API menggunakan koneksi aman dan terisolasi dari internet publik. Lalu lintas tidak meninggalkan jaringan Amazon.
Praktik terbaik untuk pribadi APIs
Kami menyarankan Anda menggunakan praktik terbaik berikut saat membuat pribadi AndaAPI.
-
Gunakan satu VPC titik akhir untuk mengakses beberapa pribadiAPIs. Ini mengurangi jumlah VPC titik akhir yang mungkin Anda butuhkan.
-
Kaitkan VPC titik akhir Anda dengan AndaAPI. Ini membuat DNS catatan alias Route 53 dan menyederhanakan pemanggilan pribadi Anda. API
-
Nyalakan pribadi DNS untuk AndaVPC. Ketika Anda mengaktifkan pribadi DNS untuk AndaVPC, Anda dapat memanggil Anda API dalam a VPC tanpa melewati
Host
ataux-apigw-api-id
header.Jika Anda mengaktifkan privatDNS, Anda tidak dapat mengakses titik akhir default untuk publikAPIs. Untuk mengakses titik akhir default untuk publikAPIs, Anda dapat menonaktifkan pribadiDNS, membuat zona host pribadi untuk setiap pribadi API di AndaVPC, dan kemudian menyediakan catatan yang diperlukan di Route 53. Ini memungkinkan pribadi Anda API untuk menyelesaikan sementara Anda masih dapat memanggil titik akhir default publik dari Anda. VPC Untuk informasi selengkapnya, lihat Membuat zona host pribadi.
-
Batasi akses ke pribadi API Anda ke titik tertentu VPCs atau titik VPC akhir. Tambahkan
aws:SourceVpc
atauaws:SourceVpce
kondisi ke API kebijakan sumber daya Anda untuk membatasi akses. -
Untuk perimeter data yang paling aman, Anda dapat membuat kebijakan VPC titik akhir. Ini mengontrol akses ke VPC titik akhir yang dapat memanggil pribadi Anda. API
Pertimbangan untuk pribadi APIs
Pertimbangan berikut dapat memengaruhi penggunaan pribadi APIs Anda.
-
Hanya REST APIs didukung.
-
Nama domain khusus tidak didukung untuk pribadiAPIs.
Anda tidak dapat mengonversi pribadi menjadi yang API dioptimalkan tepiAPI.
-
Pribadi APIs hanya mendukung TLS 1.2. TLSVersi sebelumnya tidak didukung.
-
VPCtitik akhir untuk pribadi APIs tunduk pada batasan yang sama dengan titik VPC akhir antarmuka lainnya. Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan VPC titik akhir antarmuka di AWS PrivateLink Panduan. Untuk informasi selengkapnya tentang penggunaan API Gateway dengan subnet bersama VPCs dan bersama, lihat Subnet bersama dalam Panduan.AWS PrivateLink
Langkah selanjutnya untuk pribadi APIs
Untuk mempelajari cara membuat pribadi API dan mengaitkan VPC titik akhir, lihat,Buat pribadi API. Untuk mengikuti tutorial di mana Anda membuat dependensi di AWS CloudFormation dan pribadi API di AWS Management Console, lihat. Tutorial: Buat pribadi REST API