Configurar links de VPC para APIs HTTP no API Gateway - Amazon API Gateway

Configurar links de VPC para APIs HTTP no API Gateway

Os links de VPC permitem criar integrações privadas que conectem suas rotas de API HTTP a recursos privados em uma VPC, como Application Load Balancers ou aplicações baseadas em contêiner do Amazon ECS. Para saber mais sobre como criar integrações privadas, consulte Criar integrações privadas para APIs HTTP no API Gateway.

A integração privada usa um link de VPC para encapsular conexões entre o API Gateway e os recursos de VPC desejados. Você pode reutilizar links da VPC em diferentes rotas e APIs.

Quando um link de VPC é criado, o API Gateway cria e gerencia interfaces de rede elásticas para o link de VPC em sua conta. Esse processo pode levar alguns minutos. Quando um link de VPC está pronto para uso, seu estado faz a transição de PENDING para AVAILABLE.

nota

Se nenhum tráfego for enviado pelo link da VPC por 60 dias, ele se tornará INACTIVE. Quando um link de VPC está em um estado INACTIVE, o API Gateway exclui todas as interfaces de rede do link de VPC. Isso faz com que as solicitações de API que dependem do link da VPC falhem. Se as solicitações de API forem retomadas, o API Gateway provisionará as interfaces de rede novamente. Pode levar alguns minutos para criar as interfaces de rede e reativar o link da VPC. Você pode usar o status do link da VPC para monitorar o estado do link da VPC.

Para criar um link de VPC, todos os recursos envolvidos devem pertencer à mesma conta da AWS. O comando create-vpc-link indicado abaixo cria um link de VPC:

aws apigatewayv2 create-vpc-link --name MyVpcLink \ --subnet-ids subnet-aaaa subnet-bbbb \ --security-group-ids sg1234 sg5678
nota

Os links de VPC são imutáveis. Depois de criar um link de VPC, você não poderá alterar suas sub-redes ou grupos de segurança.

O comando delete-vpc-link indicado a seguir exclui um link de VPC.

aws apigatewayv2 delete-vpc-link --vpc-link-id abcd123

Os links da VPC para APIs HTTP são compatíveis com as seguintes regiões e zonas de disponibilidade:

Nome da região Região Zonas de disponibilidade compatíveis
Leste dos EUA (Ohio) us-east-2

use2-az1, use2-az2, use2-az3

Leste dos EUA (Norte da Virgínia) us-east-1

use1-az1, use1-az2, use1-az4, use1-az5, use1-az6

Oeste dos EUA (N. da Califórnia) us-west-1

usw1-az1, usw1-az3

Oeste dos EUA (Oregon) us-west-2

usw2-az1, usw2-az2, usw2-az3, usw2-az4

Ásia-Pacífico (Hong Kong) ap-east-1

ape1-az2, ape1-az3

Ásia-Pacífico (Mumbai) ap-south-1

aps1-az1, aps1-az2, aps1-az3

Ásia-Pacífico (Seul) ap-northeast-2

apne2-az1, apne2-az2, apne2-az3

Ásia-Pacífico (Singapura) ap-southeast-1

apse1-az1, apse1-az2, apse1-az3

Ásia-Pacífico (Sydney) ap-southeast-2

apse2-az1, apse2-az2, apse2-az3

Ásia-Pacífico (Tóquio) ap-northeast-1

apne1-az1, apne1-az2, apne1-az4

Canadá (Central) ca-central-1

cac1-az1, cac1-az2

Europa (Frankfurt) eu-central-1

euc1-az1, euc1-az2, euc1-az3

Europa (Irlanda) eu-west-1

euw1-az1, euw1-az2, euw1-az3

Europa (Londres) eu-west-2

euw2-az1, euw2-az2, euw2-az3

Europa (Paris) eu-west-3

euw3-az1, euw3-az3

Europa (Espanha) eu-south-2 eus2-az1, eus2-az2, eus2-az3
Europa (Estocolmo) eu-north-1

eun1-az1, eun1-az2, eun1-az3

Oriente Médio (Barém) me-south-1

mes1-az1, mes1-az2, mes1-az3

América do Sul (São Paulo) sa-east-1

sae1-az1, sae1-az2, sae1-az3

AWS GovCloud (Oeste dos EUA) us-gov-west-1

usgw1-az1, usgw1-az2, usgw1-az3