API REST private in Amazon API Gateway - Amazon API Gateway
Le migliori pratiche per le API privateConsiderazioni per le API privatePassaggi successivi per le API private

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

API REST private in Amazon API Gateway

Un'API privata è un'API REST richiamabile solo dall'interno di un Amazon VPC. Puoi accedere alla tua API utilizzando un endpoint VPC di interfaccia, che è un'interfaccia di rete endpoint che crei nel tuo VPC. Gli endpoint di interfaccia sono alimentati daAWS PrivateLink, una tecnologia che consente di accedere in modo privato ai AWS servizi utilizzando indirizzi IP privati.

Puoi anche utilizzare AWS Direct Connect per stabilire una connessione da una rete locale ad Amazon VPC e quindi accedere alla tua API privata tramite tale connessione. In tutti i casi, il traffico verso la tua API privata utilizza connessioni sicure ed è isolato dalla rete Internet pubblica. Il traffico non esce dalla rete Amazon.

Le migliori pratiche per le API private

Ti consigliamo di utilizzare le seguenti best practice quando crei la tua API privata:

  • Usa un singolo endpoint VPC per accedere a più API private. Ciò riduce il numero di endpoint VPC di cui potresti aver bisogno.

  • Associa il tuo endpoint VPC alla tua API. Questo crea un record DNS con alias Route 53 e semplifica l'invocazione dell'API privata.

  • Attiva il DNS privato per il tuo VPC. In questo modo puoi richiamare la tua API all'interno di un VPC senza dover passare l'host x-apigw-api-id o l'intestazione. Se scegli di non abilitare il DNS privato, puoi solo accedere all'API tramite DNS pubblici.

  • Limita l'accesso alla tua API privata a VPC o endpoint VPC specifici. Aggiungi aws:SourceVpc o aws:SourceVpce condiziona la politica delle risorse della tua API per limitare l'accesso.

  • Per il perimetro dei dati più sicuro, puoi creare una policy per gli endpoint VPC. Questo controlla l'accesso agli endpoint VPC che possono richiamare la tua API privata.

Considerazioni per le API private

Le seguenti considerazioni potrebbero influire sull'utilizzo delle API private:

  • Sono supportate solo le API REST.

  • I nomi di dominio personalizzati non sono supportati per le API private.

  • Non è possibile convertire un'API privata in un'API ottimizzata per i confini.

  • Le API private supportano solo TLS 1.2. Le versioni precedenti di TLS non sono supportate.

  • Gli endpoint VPC per le API private sono soggetti alle stesse limitazioni degli altri endpoint VPC dell'interfaccia. Per ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Guida.AWS PrivateLink Per ulteriori informazioni sull'utilizzo di API Gateway con VPC condivisi e sottoreti condivise, consulta Shared subnetsnella Guida AWS PrivateLink .

Passaggi successivi per le API private

Per informazioni su come creare un'API privata e associare un endpoint VPC, consulta,. Crea un'API privata Per seguire un tutorial in cui si creano dipendenze AWS CloudFormation e un'API privata in, vedere. AWS Management ConsoleTutorial: crea un'API REST privata