Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
REST privato APIs in API Gateway
Un'API privata è una REST API richiamabile solo all'interno di un VPC Amazon. Puoi accedere all'API utilizzando un endpoint VPC di interfaccia, che è un'interfaccia di rete endpoint creata nel VPC. Endpoint di interfaccia con tecnologia AWS PrivateLink, una tecnologia che consente di accedere in modo privato ai AWS servizi utilizzando indirizzi IP privati.
Puoi anche utilizzare AWS Direct Connect per stabilire una connessione da una rete locale ad Amazon VPC e quindi accedere alla tua API privata tramite tale connessione. In ogni caso, il traffico alla tua API privata utilizza connessioni sicure ed è isolato dalla rete Internet pubblica. Il traffico non esce dalla rete Amazon.
Le migliori pratiche per il settore privato APIs
È consigliabile utilizzare le best practice seguenti durante la creazione di un'API privata.
-
Usa un singolo endpoint VPC per accedere a più endpoint privati. APIs In questo modo si riduce il numero di endpoint VPC di cui potresti aver bisogno.
-
Associa il tuo endpoint VPC alla tua API. In questo modo viene creato un record DNS alias di Route 53 e risulta più semplice invocare l'API privata.
-
Attiva il DNS privato per il tuo VPC. Quando attivi il DNS privato per il tuo VPC, puoi invocare l'API all'interno di un VPC senza passare l'intestazione
Hostox-apigw-api-id.Se attivi il DNS privato, non puoi accedere all'endpoint predefinito pubblico. APIs Per accedere all'endpoint pubblico predefinito APIs, puoi disattivare il DNS privato, creare una zona ospitata privata per ogni API privata nel tuo VPC e quindi effettuare il provisioning dei record richiesti in Route 53. Questo consente la risoluzione della tua API e ti permette comunque di invocare l'endpoint pubblico predefinito dal tuo VPC. Per ulteriori informazioni consulta Creating a private hosted zone (Creazione di una zona ospitata privata).
-
Limita l'accesso alla tua API privata a endpoint specifici VPCs o VPC. Aggiungi le condizioni
aws:SourceVpcoaws:SourceVpcealla policy delle risorse dell'API per limitare l'accesso. -
Per la massima sicurezza del perimetro dati, puoi creare una policy degli endpoint VPC. Questo controlla l'accesso agli endpoint VPC che possono invocare la tua API privata.
Considerazioni per uso privato APIs
Le seguenti considerazioni potrebbero influire sull'utilizzo del privato. APIs
-
Sono APIs supportati solo REST.
Non è possibile convertire un'API privata in un'API ottimizzata per l'edge.
-
Il protocollo privato supporta APIs solo TLS 1.2. Le versioni precedenti di TLS non sono supportate.
-
Se si effettua una richiesta utilizzando il protocollo HTTP/2, la richiesta viene forzata a utilizzare il protocollo HTTP/1.1.
-
È possibile inviare traffico utilizzando tutti i tipi di indirizzi IP supportati da Amazon VPC. Puoi inviare dualstack e IPv6 traffico configurando le impostazioni sul tuo endpoint VPC. Questa configurazione non può essere modificata tramite Gateway API. Per ulteriori informazioni, consulta Aggiungere IPv6 il supporto per il tuo VPC.
-
Gli endpoint VPC per uso privato APIs sono soggetti alle stesse limitazioni degli altri endpoint VPC di interfaccia. Per ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Guida.AWS PrivateLink Per ulteriori informazioni sull'utilizzo di API Gateway con sottoreti condivise VPCs e condivise, consulta Subnet condivise nella Guida.AWS PrivateLink
Passaggi successivi per il settore privato APIs
Per informazioni su come creare un'API privata e associare un endpoint VPC, consulta Creazione di un'API privata. Per seguire un tutorial in cui si creano dipendenze AWS CloudFormation e un'API privata in AWS Management Console, vedereTutorial: creazione di una REST API privata.
