# 针对 API Gateway 中的 REST API 的私有集成
<a name="private-integration"></a>

通过私有集成，可将 Amazon VPC 内的 HTTP/HTTPS 资源暴露给 VPC 外的客户端访问。这会将对私有 VPC 资源的访问扩展到 VPC 边界之外。您可以使用 API Gateway 支持的任何[授权方法](apigateway-control-access-to-api.md)来控制对 API 的访问。

要创建私有集成，您必须首先创建 VPC 链接。API Gateway 支持用于 REST API 的 VPC 链接 V2。VPC 链接 V2 允许您创建私有集成，无需使用网络负载均衡器即可将 REST API 连接到应用程序负载均衡器。使用应用程序负载均衡器可以连接到 Amazon ECS 基于容器的应用程序和许多其他后端。VPC 链接 V1 被视为传统集成类型。虽然 API Gateway 支持这些类型，但建议您不要创建新的 VPC 链接 V1。

## 注意事项
<a name="private-integrations-considerations"></a>

以下注意事项可能会影响您对私有集成的使用：
+ 所有资源必须由同一 AWS 账户拥有。这包括负载均衡器、VPC 链接和 REST API。
+ 默认情况下，私有集成流量使用 HTTP 协议。要使用 HTTPS，请指定包含安全服务器名称的 [https://docs.aws.amazon.com/apigateway/latest/api/API_PutIntegration.html#apigw-PutIntegration-request-uri](https://docs.aws.amazon.com/apigateway/latest/api/API_PutIntegration.html#apigw-PutIntegration-request-uri)，例如 `https://example.com:443/test`。
+ 在私有集成中，API Gateway 会在发送给后端资源的请求中包括 API 端点的[阶段](set-up-stages.md)部分。例如，若请求 API 的 `test` 阶段，API Gateway 会在发送给私有集成的请求中包含 `test/path`。如需从发送给后端资源的请求中移除阶段名称，可通过[参数映射](rest-api-parameter-mapping.md)覆盖 `$context.requestOverride.path` 变量。
+ 不支持与 AWS Cloud Map 的私有集成。

**Topics**
+ [注意事项](#private-integrations-considerations)
+ [在 API Gateway 中设置 VPC 链接 V2](apigateway-vpc-links-v2.md)
+ [设置私有集成](set-up-private-integration.md)
+ [使用 VPC 链接 V1 的私有集成（旧版）](vpc-links-v1.md)